Upload
luis-chuqui
View
120
Download
5
Tags:
Embed Size (px)
Citation preview
JBoss Enterprise BRMS Platform 5
Manual del administrador BRMS
Para administradores de JBoss
Edicioacuten 520
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 1
Aviso LegalCopyright copy 2010 Red Hat Inc
This manual is derived from the work Drools Guvnor by The Drools Team from the jbossorg Droolsproject Further details about Drools can be found at the projects website httpwwwjbossorgdrools
The text of and illustrations in this document are licensed by Red Hat under the Apache SoftwareLicense Version 2 You may obtain a copy of the License at httpwwwapacheorglicensesLICENSE-20
Red Hat Red Hat Enterprise Linux the Shadowman logo JBoss MetaMatrix Fedora the Infinity Logoand RHCE are trademarks of Red Hat Inc registered in the United States and other countries
Linuxreg is the registered trademark of Linus Torvalds in the United States and other countries
All other trademarks are the property of their respective owners
2 Aviso Legal
ResumenEste documento proporciona instrucciones de instalacioacuten configuracioacuten y personalizacioacuten para JBossEnterprise BRMS Platform
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 3
Tabla de contenidosPrefacio
1 Convenciones del Documento11 Convenciones T ipograacuteficas12 Convenciones del documento13 Notas y Advertencias
2 Coacutemo obtener ayuda y hacer sus comentarios21 iquestNecesita ayuda22 iexclNecesitamos sus comentarios
1 Introduccioacuten11 Cosas nuevas en esta edicioacuten12 JBoss Enterprise BRMS Platform
2 Instalacioacuten de una21 Paquetes software22 Instrucciones de instalacioacuten
221 Instale el paquete autoacutenomo222 Instalar el paquete implementable223 Instalar y habilitar ModeShape
23 Inicio de sesioacuten por primera vez24 Inicio de sesioacuten resolucioacuten de problemas
3 Localizacioacuten
4 Configuracioacuten de la base de datos41 Configuracioacuten de la base de datos para Apache Jackrabbit
411 Configure la base de datos Workspace412 Configurar la base de datos Versions413 Buacutesqueda y uso de iacutendices
42 la configuracioacuten de la base de datos para ModeShape43 Configuracioacuten del repositorio
431 Cambiar la ubicacioacuten del repositorio JackRabbit432 Configure BRMS para utilizar un RDBMS externo
5 Administracioacuten de datos51 Copia de seguridad de datos52 Importacioacuten y exportacioacuten53 Migracioacuten de datos entre versiones de BRMS54 Re-construccioacuten de paquetes binarios
6 Seguridad61 Autenticacioacuten
611 Ejemplo de autenticacioacuten UserRolesLoginModule612 Ejemplo de autenticacioacuten LDAP
62 Autorizacioacuten63 Firma de paquetes de reglas
631 Configuracioacuten de propiedades de serializacioacuten
7 Registros
8 Personalizacioacuten81 Personalizar la interfaz del usuario
4 Tabla de contenidos
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
9 Monitoreamiento91 Instale el plug-in JBoss Operations Network92 Descubra la instancia BRMS
A Implementacioacuten de JBoss BRMS en EWS
B Instalacioacuten de Apache Ant
C Ejemplo de configuraciones del administrador de persistencia
D Historial de revisiones
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 5
Prefacio
1 Convenciones del DocumentoEste manual utiliza varias convenciones para resaltar algunas palabras y frases y llamar la atencioacutensobre ciertas partes especiacuteficas de informacioacuten
En ediciones PDF y de papel este manual utiliza tipos de letra procedentes de Liberation FontsLiberation Fonts tambieacuten se utilizan en ediciones de HTML si estaacuten instalados en su sistema Si no semuestran tipografiacuteas alternativas pero equivalentes Nota Red Hat Enterprise Linux 5 y siguientesincluyen Liberation Fonts predeterminadas
11 Convenciones Tipograacuteficas
Se utilizan cuatro convenciones tipograacuteficas para llamar la atencioacuten sobre palabras o frasesespeciacuteficas Dichas convenciones y las circunstancias en que se aplican son las siguientes
Negrita monoespaciado
Utilizada para resaltar la entrada del sistema incluyendo comandos de shell nombres de archivo yrutas Tambieacuten se utiliza para resaltar teclas claves y combinaciones de teclas Por ejemplo
Para ver el contenido del archivo my_next_bestselling_novel en su directorio actualde trabajo escriba el comando cat my_next_bestselling_novel en el inteacuterprete decomandos de shell y pulse Enter para ejecutar el comando
El ejemplo anterior incluye un nombre de archivo un comando de shell y una tecla clave Todo sepresenta en negrita-monoespaciado y distinguible gracias al contexto
Las combinaciones de teclas se pueden distinguir de las teclas claves mediante el guioacuten que conectacada parte de una combinacioacuten de tecla Por ejemplo
Pulse Enter para ejecutar el comando
Press Ctrl+Alt+F2 to switch to a virtual terminal
La primera oracioacuten resalta la tecla clave determinada que se debe pulsar La segunda resalta dosconjuntos de tres teclas claves que deben ser presionadas simultaacuteneamente
Si se discute el coacutedigo fuente los nombres de las clase los meacutetodos las funciones los nombres devariables y valores de retorno mencionados dentro de un paacuterrafo seraacuten presentados en Negrita-monoespaciado Por ejemplo
Las clases de archivo relacionadas incluyen filename para sistema de archivos filepara archivos y dir para directorios Cada clase tiene su propio conjunto asociado depermisos
Negrita proporcional
Esta denota palabras o frases encontradas en un sistema incluyendo nombres de aplicacioacuten texto decuadro de diaacutelogo botones etiquetados etiquetas de cajilla de verificacioacuten y botoacuten de radio tiacutetulos demenuacute y tiacutetulos del sub-menuacute Por ejemplo
Seleccionar Sistema rarr Preferencias rarr Ratoacuten desde la barra del menuacute principal paralanzar Preferencias de Ratoacuten En la pestantildea de Botones haga clic en la cajilla ratoacutende mano izquierda y luego haga clic en Cerrar para cambiar el botoacuten principal delratoacuten de la izquierda a la derecha (adecuando el ratoacuten para la mano izquierda)
6 Prefacio
To insert a special character into a gedit file choose Applications rarr Accessories rarrCharacter Map from the main menu bar Next choose Search rarr Findhellip from theCharacter Map menu bar type the name of the character in the Search field and clickNext The character you sought will be highlighted in the Character Table Double-clickthis highlighted character to place it in the Text to copy field and then click the Copybutton Now switch back to your document and choose Edit rarr Paste from the gedit menubar
El texto anterior incluye nombres de aplicacioacuten nombres y elementos del menuacute de todo el sistemanombres de menuacute de aplicaciones especiacuteficas y botones y texto hallados dentro de una interfaz graacuteficade usuario todos presentados en negrita proporcional y distinguibles por contexto
Itaacutelicas-negrita monoespaciado o Itaacutelicas-negrita proporcional
Ya sea negrita monoespaciado o negrita proporcional la adicioacuten de itaacutelicas indica texto reemplazable ovariable Las itaacutelicas denotan texto que usted no escribe literalmente o texto mostrado que cambiadependiendo de la circunstancia Por ejemplo
Para conectar a una maacutequina remota utilizando ssh teclee ssh nombredeusuariodominionombre en un inteacuterprete de comandos de shell Si la maacutequinaremota es examplecom y su nombre de usuario en esa maacutequina es john teclee ssh johnexamplecom
El comando mount -o remount file-system remonta el sistema de archivo llamadoPor ejemplo para volver a montar el sistema de archivo home el comando es mount -o remount home
Para ver la versioacuten de un paquete actualmente instalado utilice el comando rpm -q paquete Eacuteste entregaraacute el resultado siguiente paquete-versioacuten-lanzamiento
Note the words in bold italics above mdash username domainname file-system package version andrelease Each word is a placeholder either for text you enter when issuing a command or for textdisplayed by the system
Aparte del uso estaacutendar para presentar el tiacutetulo de un trabajo las itaacutelicas denotan el primer uso de unteacutermino nuevo e importante Por ejemplo
Publican es un sistema de publicacioacuten de DocBook
12 Convenciones del documento
Los mensajes de salida de la terminal o fragmentos de coacutedigo fuente se distinguen visualmente deltexto circundante
Los mensajes de salida enviados a una terminal se muestran en romano monoespaciado y sepresentan asiacute
books Desktop documentation drafts mss photos stuff svnbooks_tests Desktop1 downloads images notes scripts svgs
Los listados de coacutedigo fuente tambieacuten se muestran en romano monoespaciado pero se presentany resaltan de la siguiente manera
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 7
package orgjbossbookjcaex1
import javaxnamingInitialContext
public class ExClient public static void main(String args[]) throws Exception InitialContext iniCtx = new InitialContext() Object ref = iniCtxlookup(EchoBean) EchoHome home = (EchoHome) ref Echo echo = homecreate()
Systemoutprintln(Created Echo)
Systemoutprintln(Echoecho(Hello) = + echoecho(Hello))
13 Notas y Advertencias
Finalmente utilizamos tres estilos visuales para llamar la atencioacuten sobre la informacioacuten que de otromodo se podriacutea pasar por alto
Nota
Una nota es una sugerencia atajo o enfoque alternativo para una tarea determinada Ignorar unanota no deberiacutea tener consecuencias negativas pero podriacutea perderse de algunos trucos quepueden facilitarle las cosas
Importante
Los cuadros con el tiacutetulo de importante dan detalles de cosas que se pueden pasar por altofaacutecilmente cambios de configuracioacuten uacutenicamente aplicables a la sesioacuten actual o servicios quenecesitan reiniciarse antes de que se aplique una actualizacioacuten Ignorar estos cuadros noocasionaraacute peacuterdida de datos pero puede causar enfado y frustracioacuten
Aviso
Las advertencias no deben ignorarse Ignorarlas muy probablemente ocasionaraacute peacuterdida dedatos
2 Coacutemo obtener ayuda y hacer sus comentarios
21 iquestNecesita ayuda
Si encuentra dificultades con alguno de los procedimientos descritos en este documento visite el Portaldel cliente de Red Hat en httpaccessredhatcom A traveacutes del portal del cliente usted podraacute
buscar o navegar a traveacutes de la base de artiacuteculos de soporte teacutecnico sobre productos de Red Hat
8 Prefacio
enviar un caso de soporte a Servicios de Soporte Global de Red Hat (GSS)
acceder a otra documentacioacuten del producto
Red Hat alberga una lista grande de correos electroacutenicos para discutir sobre software de Red Hat ytecnologiacutea Encontraraacute un listado de las listas de correo disponibles al puacuteblico enhttpswwwredhatcommailmanlistinfo Haga clic en el nombre de la lista a la que quiera suscribirse opara acceder a los archivos de listados
22 iexclNecesitamos sus comentarios
Si encuentra algun error o si se le ocurre una manera de mejorar este manual nos encantariacutea escucharsus sugerencias Complete un reporte en Bugzilla frente al producto JBoss Enterprise BRMS Platform 5 y el componente doc-BRMS_Administrator_Guide El siguiente enlace le llevaraacute aun reporte de error ya completado para este producto httpbugzillaredhatcom
Llene la siguiente plantilla en el campo de Description de Bugzilla Sea tan especifico como le seaposible al describir el problema esto ayudaraacute a asegurarnos de que lo podemos solucionarraacutepidamente
URL del documento
Nuacutemero de la seccioacuten y nombre
Describa el problema
Sugerencias para mejorar
Informacioacuten adicional
Aseguacuterese de darnos su nombre para poder darle todo el creacutedito por reportar el problema
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 9
Capiacutetulo 1 Introduccioacuten
11 Cosas nuevas en esta edicioacuten
Tabla 11 Cosas nuevas en esta edicioacutenFuncionalidad Cambio
Seccioacuten 223 ldquo Instalar y habilitar ModeShaperdquo Una nueva seccioacuten sobre la instalacioacuten deModeshape como repositorio
Seccioacuten 42 ldquo la configuracioacuten de la base dedatos para ModeShaperdquo
Una nueva seccioacuten sobre la configuracioacuten de unafuente de datos para Modeshape
Seccioacuten 432 ldquo Configure BRMS para utilizar unRDBMS externordquo
Una nueva seccioacuten sobre la configuracioacuten deBRMS para utilizar un RDBMS externo
Capiacutetulo 9 Monitoreamiento Un nuevo capiacutetulo sobre el monitoreamiento deBRMS con un plug-in de Jboss OperationsNetwork
Apeacutendice A Implementacioacuten de JBoss BRMS enEWS
Un nuevo apeacutendice con instrucciones parainstalar JBoss BRMS en Jboss Enterprise WebServer
12 JBoss Enterprise BRMS PlatformJBoss Enterprise BRMS Platform es un sistema de administracioacuten de reglas empresariales basado enJBoss Rules Proporciona una solucioacuten multi-usuario del lado del servidor para la administracioacutenalmacenamiento modificacioacuten e implementacioacuten de reglas y otros activos de JBoss Rules Se brinda unainterfaz de usuario basado en la web asiacute como integracioacuten para JBoss Developer Studio 4
Importante
En varios lugares de JBoss Enterprise BRMS Platform y de su documentacioacuten se refiere aGuvnor Drools Guvnor es el nombre del proyecto de coacutedigo abierto sobre el cual se haconstruiacutedo JBoss Enterprise BRMS Platform Las referencias a Guvnor permanecen en la API lasURLs y en las herramientas de JBoss Developer Studio
10 Capiacutetulo 1 Introduccioacuten
Capiacutetulo 2 Instalacioacuten de unaEn este capiacutetulo aprenderaacute a instalar la plataforma JBoss Enterprise BRMS
JBoss Enterprise BRMS Platform estaacute soportada en diferentes configuraciones del sistema Puedeencoentrar una lista completa de todos los servidores de aplicaciones Java soportados Maacutequinasvirtuales Java y servidores de bases de datos enhttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
Ademaacutes de un servidor de aplicaciones Java una maacutequina virtual Java y un sistema operativosoportados el implementar BRMS en un entorno de produccioacuten requiere un servidor de base de datossoportado para el almacenamiento de activps de reglas
21 Paquetes softwarePuede descargar JBoss Enterprise BRMS Platform del portal de soporte al cleinte de Red Hat enhttpsaccessredhatcom navegando a Descargas Plataforma BRMS y luego seleccionar laversioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombres depaquetes para 520 pero tambieacuten aplican a versiones anteriores excepto donde se observa que no
JBoss Enterprise BRMS Platform se encuentra disponible en dos paquetes diferentes
Paquete autoacutenomo
Este paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMSPlatform ya implementado y no requiere un servidor de aplicaciones ya existente
El paquete autoacutenomo estaacute disponible con la versioacuten 510 y posteriores
Si descarga la versioacuten 510 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 51
Aplicacioacuten web JBoss Enterprise BRMS Platform 510 implementado en los perfiles default y production
Si descarga la versioacuten 520 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 511
Aplicacioacuten web JBoss Enterprise BRMS Platform 520 implementado en los perfiles default y production
Consulte Seccioacuten 221 ldquo Instale el paquete autoacutenomordquo y alliacute encontraraacute las instrucciones parainstalar estos paquetes
Paquete implementable
El paquete implementable es un archivo ZIP que contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform empacada como un archivo WAR que se debe implementar en un servidor deaplicaciones soportado ya existente El paquete ZIP tambieacuten contiene componentes opcionales
El paquete implementable contiene los siguientes archivos
jboss-brms-managerzip - la aplicacioacuten web JBoss Enterprise BRMS Platform
jboss-brms-enginezip - las bibliotecas de clientes JBoss Enterprise BRMS Platform
modeshapezip - los archivos necesarios para instalar el repositorio ModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 11
Nota
modeshapezip solo se incluye en la descarga 52 como avance de tecnologiacutea
Consulte Seccioacuten 222 ldquo Instalar el paquete implementablerdquo para ver las instrucciones de coacutemoinstalar este paquete
22 Instrucciones de instalacioacutenLea esta seccioacuten para aprender coacutemo instalar JBoss Enterprise BRMS Platform Siga las instruccionespara el paquete relevante autoacutenomo o implementable
Los pasos opcionales de instalacioacuten estaacute etiquetados como tal y se refieren a los capiacutetulos de estemanual que contienen mayor informacioacuten
221 Instale el paquete autoacutenomo
El paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMS Platform yaimplementado como un fichero explotado Siga el procedimiento a continuacioacuten para instalarlo yconfigurarlo
Nota
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para cualquier configuracioacutenadicional requerida para su entorno especifico httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
Procedimiento 21 Instale el paquete autoacutenomo
1 DescargueDescargue el archivo zip del paquete autoacutenomo del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom Navegue a Descargas luego Plataforma BRMS y luego seleccionela versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombresde paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos de que seobserve lo opuesto
2 ExtraacuteigaEl paquete autoacutenomo contiene un directorio uacutenico que contiene la instalacioacuten de JBoss EnterpriseWeb Platform con la aplicaicoacuten web JBoss Enterprise BRMS Platform ya implementada Extraiga elcontenido del archivo zip al directorio en donde se instalaraacute
[localhost ]$ unzip brms-standalone-520zip
JBoss Enterprise BRMS Platform se implementa en los perfiles de servidor production y default brms-standalone-520jboss-as-webserverPROFILEdeployjboss-brmswar
12 Capiacutetulo 2 Instalacioacuten de una
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
3 Habilite los usuariosLa configuracioacuten predeterminada usa el perfil de aplicacioacuten JAAS brms Este perfil almacenanombres de usuario y contrasentildeas en el archivo PROFILEconfpropsbrms-usersproperties
Los usuarios se agregan antildeadiendo entradas a este archivo en el formato username=passwordSe puede ignorar los comentarios agregando un caracter de numeral () al principio de la liacutenea
admin=passwordjsmith=srhSm1thtandrews=pp3rrss0nn3ll
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener detalles sobre coacutemo cambiar el perfil JAAS auno que soporte un sistema de autenticacioacuten diferente tal como LDAP
4 OPCIONAL Instale el repositorio ModeShapeModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Consulte Seccioacuten 223 ldquo Instalar y habilitarModeShaperdquo para obtener mayor informacioacuten
NOTA
Modeshape es un avance tecnoloacutegico en BRMS 52
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas utilizan bases de datos incluiacutedas que no son apropiadas osoportadas para entornos de produccioacuten Antes de implementar en un entorno de produccioacutenesta configuracioacuten se debe cambiar a un servidor soportado de base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 13
sobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luegoseleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usanlos nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos deque se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
Nota
modeshapezip solo se incluye con el paquete implementable para BRMS 52 comoavance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de su servidorde aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de la aplicacioacutenweb es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacuten realizaacutendola enla liacutenea de comandos en Linux
14 Capiacutetulo 2 Instalacioacuten de una
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
Nota
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten en lainstalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral () enuna liacutenea
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacuten estaconfiguracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 15
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizar paraespecificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
Importante
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform como avance detecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquo proporcionauna sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten del servidor deJBoss Enterprise BRMS Platform para utilizar ModeShape
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
Nota
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar una instalacioacutenya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib dela configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obtener una lista
16 Capiacutetulo 2 Instalacioacuten de una
completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
Nota
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene con ModeShapeincluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Nota
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones se referiraacutena 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 17
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
admin=s3kr3t5mailman=53cur3m1l
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar de textoplano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
18 Capiacutetulo 2 Instalacioacuten de una
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiada osoportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 19
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciar el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
23 Inicio de sesioacuten por primera vezJBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacing localhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
20 Capiacutetulo 2 Instalacioacuten de una
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 Inicio de sesioacuten resolucioacuten de problemasLos siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de procederal tratar de iniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacuteconfigurado apropiadamente
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 21
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten dela autenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
22 Capiacutetulo 2 Instalacioacuten de una
Capiacutetulo 3 LocalizacioacutenLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiples idiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 23
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Aviso LegalCopyright copy 2010 Red Hat Inc
This manual is derived from the work Drools Guvnor by The Drools Team from the jbossorg Droolsproject Further details about Drools can be found at the projects website httpwwwjbossorgdrools
The text of and illustrations in this document are licensed by Red Hat under the Apache SoftwareLicense Version 2 You may obtain a copy of the License at httpwwwapacheorglicensesLICENSE-20
Red Hat Red Hat Enterprise Linux the Shadowman logo JBoss MetaMatrix Fedora the Infinity Logoand RHCE are trademarks of Red Hat Inc registered in the United States and other countries
Linuxreg is the registered trademark of Linus Torvalds in the United States and other countries
All other trademarks are the property of their respective owners
2 Aviso Legal
ResumenEste documento proporciona instrucciones de instalacioacuten configuracioacuten y personalizacioacuten para JBossEnterprise BRMS Platform
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 3
Tabla de contenidosPrefacio
1 Convenciones del Documento11 Convenciones T ipograacuteficas12 Convenciones del documento13 Notas y Advertencias
2 Coacutemo obtener ayuda y hacer sus comentarios21 iquestNecesita ayuda22 iexclNecesitamos sus comentarios
1 Introduccioacuten11 Cosas nuevas en esta edicioacuten12 JBoss Enterprise BRMS Platform
2 Instalacioacuten de una21 Paquetes software22 Instrucciones de instalacioacuten
221 Instale el paquete autoacutenomo222 Instalar el paquete implementable223 Instalar y habilitar ModeShape
23 Inicio de sesioacuten por primera vez24 Inicio de sesioacuten resolucioacuten de problemas
3 Localizacioacuten
4 Configuracioacuten de la base de datos41 Configuracioacuten de la base de datos para Apache Jackrabbit
411 Configure la base de datos Workspace412 Configurar la base de datos Versions413 Buacutesqueda y uso de iacutendices
42 la configuracioacuten de la base de datos para ModeShape43 Configuracioacuten del repositorio
431 Cambiar la ubicacioacuten del repositorio JackRabbit432 Configure BRMS para utilizar un RDBMS externo
5 Administracioacuten de datos51 Copia de seguridad de datos52 Importacioacuten y exportacioacuten53 Migracioacuten de datos entre versiones de BRMS54 Re-construccioacuten de paquetes binarios
6 Seguridad61 Autenticacioacuten
611 Ejemplo de autenticacioacuten UserRolesLoginModule612 Ejemplo de autenticacioacuten LDAP
62 Autorizacioacuten63 Firma de paquetes de reglas
631 Configuracioacuten de propiedades de serializacioacuten
7 Registros
8 Personalizacioacuten81 Personalizar la interfaz del usuario
4 Tabla de contenidos
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
9 Monitoreamiento91 Instale el plug-in JBoss Operations Network92 Descubra la instancia BRMS
A Implementacioacuten de JBoss BRMS en EWS
B Instalacioacuten de Apache Ant
C Ejemplo de configuraciones del administrador de persistencia
D Historial de revisiones
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 5
Prefacio
1 Convenciones del DocumentoEste manual utiliza varias convenciones para resaltar algunas palabras y frases y llamar la atencioacutensobre ciertas partes especiacuteficas de informacioacuten
En ediciones PDF y de papel este manual utiliza tipos de letra procedentes de Liberation FontsLiberation Fonts tambieacuten se utilizan en ediciones de HTML si estaacuten instalados en su sistema Si no semuestran tipografiacuteas alternativas pero equivalentes Nota Red Hat Enterprise Linux 5 y siguientesincluyen Liberation Fonts predeterminadas
11 Convenciones Tipograacuteficas
Se utilizan cuatro convenciones tipograacuteficas para llamar la atencioacuten sobre palabras o frasesespeciacuteficas Dichas convenciones y las circunstancias en que se aplican son las siguientes
Negrita monoespaciado
Utilizada para resaltar la entrada del sistema incluyendo comandos de shell nombres de archivo yrutas Tambieacuten se utiliza para resaltar teclas claves y combinaciones de teclas Por ejemplo
Para ver el contenido del archivo my_next_bestselling_novel en su directorio actualde trabajo escriba el comando cat my_next_bestselling_novel en el inteacuterprete decomandos de shell y pulse Enter para ejecutar el comando
El ejemplo anterior incluye un nombre de archivo un comando de shell y una tecla clave Todo sepresenta en negrita-monoespaciado y distinguible gracias al contexto
Las combinaciones de teclas se pueden distinguir de las teclas claves mediante el guioacuten que conectacada parte de una combinacioacuten de tecla Por ejemplo
Pulse Enter para ejecutar el comando
Press Ctrl+Alt+F2 to switch to a virtual terminal
La primera oracioacuten resalta la tecla clave determinada que se debe pulsar La segunda resalta dosconjuntos de tres teclas claves que deben ser presionadas simultaacuteneamente
Si se discute el coacutedigo fuente los nombres de las clase los meacutetodos las funciones los nombres devariables y valores de retorno mencionados dentro de un paacuterrafo seraacuten presentados en Negrita-monoespaciado Por ejemplo
Las clases de archivo relacionadas incluyen filename para sistema de archivos filepara archivos y dir para directorios Cada clase tiene su propio conjunto asociado depermisos
Negrita proporcional
Esta denota palabras o frases encontradas en un sistema incluyendo nombres de aplicacioacuten texto decuadro de diaacutelogo botones etiquetados etiquetas de cajilla de verificacioacuten y botoacuten de radio tiacutetulos demenuacute y tiacutetulos del sub-menuacute Por ejemplo
Seleccionar Sistema rarr Preferencias rarr Ratoacuten desde la barra del menuacute principal paralanzar Preferencias de Ratoacuten En la pestantildea de Botones haga clic en la cajilla ratoacutende mano izquierda y luego haga clic en Cerrar para cambiar el botoacuten principal delratoacuten de la izquierda a la derecha (adecuando el ratoacuten para la mano izquierda)
6 Prefacio
To insert a special character into a gedit file choose Applications rarr Accessories rarrCharacter Map from the main menu bar Next choose Search rarr Findhellip from theCharacter Map menu bar type the name of the character in the Search field and clickNext The character you sought will be highlighted in the Character Table Double-clickthis highlighted character to place it in the Text to copy field and then click the Copybutton Now switch back to your document and choose Edit rarr Paste from the gedit menubar
El texto anterior incluye nombres de aplicacioacuten nombres y elementos del menuacute de todo el sistemanombres de menuacute de aplicaciones especiacuteficas y botones y texto hallados dentro de una interfaz graacuteficade usuario todos presentados en negrita proporcional y distinguibles por contexto
Itaacutelicas-negrita monoespaciado o Itaacutelicas-negrita proporcional
Ya sea negrita monoespaciado o negrita proporcional la adicioacuten de itaacutelicas indica texto reemplazable ovariable Las itaacutelicas denotan texto que usted no escribe literalmente o texto mostrado que cambiadependiendo de la circunstancia Por ejemplo
Para conectar a una maacutequina remota utilizando ssh teclee ssh nombredeusuariodominionombre en un inteacuterprete de comandos de shell Si la maacutequinaremota es examplecom y su nombre de usuario en esa maacutequina es john teclee ssh johnexamplecom
El comando mount -o remount file-system remonta el sistema de archivo llamadoPor ejemplo para volver a montar el sistema de archivo home el comando es mount -o remount home
Para ver la versioacuten de un paquete actualmente instalado utilice el comando rpm -q paquete Eacuteste entregaraacute el resultado siguiente paquete-versioacuten-lanzamiento
Note the words in bold italics above mdash username domainname file-system package version andrelease Each word is a placeholder either for text you enter when issuing a command or for textdisplayed by the system
Aparte del uso estaacutendar para presentar el tiacutetulo de un trabajo las itaacutelicas denotan el primer uso de unteacutermino nuevo e importante Por ejemplo
Publican es un sistema de publicacioacuten de DocBook
12 Convenciones del documento
Los mensajes de salida de la terminal o fragmentos de coacutedigo fuente se distinguen visualmente deltexto circundante
Los mensajes de salida enviados a una terminal se muestran en romano monoespaciado y sepresentan asiacute
books Desktop documentation drafts mss photos stuff svnbooks_tests Desktop1 downloads images notes scripts svgs
Los listados de coacutedigo fuente tambieacuten se muestran en romano monoespaciado pero se presentany resaltan de la siguiente manera
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 7
package orgjbossbookjcaex1
import javaxnamingInitialContext
public class ExClient public static void main(String args[]) throws Exception InitialContext iniCtx = new InitialContext() Object ref = iniCtxlookup(EchoBean) EchoHome home = (EchoHome) ref Echo echo = homecreate()
Systemoutprintln(Created Echo)
Systemoutprintln(Echoecho(Hello) = + echoecho(Hello))
13 Notas y Advertencias
Finalmente utilizamos tres estilos visuales para llamar la atencioacuten sobre la informacioacuten que de otromodo se podriacutea pasar por alto
Nota
Una nota es una sugerencia atajo o enfoque alternativo para una tarea determinada Ignorar unanota no deberiacutea tener consecuencias negativas pero podriacutea perderse de algunos trucos quepueden facilitarle las cosas
Importante
Los cuadros con el tiacutetulo de importante dan detalles de cosas que se pueden pasar por altofaacutecilmente cambios de configuracioacuten uacutenicamente aplicables a la sesioacuten actual o servicios quenecesitan reiniciarse antes de que se aplique una actualizacioacuten Ignorar estos cuadros noocasionaraacute peacuterdida de datos pero puede causar enfado y frustracioacuten
Aviso
Las advertencias no deben ignorarse Ignorarlas muy probablemente ocasionaraacute peacuterdida dedatos
2 Coacutemo obtener ayuda y hacer sus comentarios
21 iquestNecesita ayuda
Si encuentra dificultades con alguno de los procedimientos descritos en este documento visite el Portaldel cliente de Red Hat en httpaccessredhatcom A traveacutes del portal del cliente usted podraacute
buscar o navegar a traveacutes de la base de artiacuteculos de soporte teacutecnico sobre productos de Red Hat
8 Prefacio
enviar un caso de soporte a Servicios de Soporte Global de Red Hat (GSS)
acceder a otra documentacioacuten del producto
Red Hat alberga una lista grande de correos electroacutenicos para discutir sobre software de Red Hat ytecnologiacutea Encontraraacute un listado de las listas de correo disponibles al puacuteblico enhttpswwwredhatcommailmanlistinfo Haga clic en el nombre de la lista a la que quiera suscribirse opara acceder a los archivos de listados
22 iexclNecesitamos sus comentarios
Si encuentra algun error o si se le ocurre una manera de mejorar este manual nos encantariacutea escucharsus sugerencias Complete un reporte en Bugzilla frente al producto JBoss Enterprise BRMS Platform 5 y el componente doc-BRMS_Administrator_Guide El siguiente enlace le llevaraacute aun reporte de error ya completado para este producto httpbugzillaredhatcom
Llene la siguiente plantilla en el campo de Description de Bugzilla Sea tan especifico como le seaposible al describir el problema esto ayudaraacute a asegurarnos de que lo podemos solucionarraacutepidamente
URL del documento
Nuacutemero de la seccioacuten y nombre
Describa el problema
Sugerencias para mejorar
Informacioacuten adicional
Aseguacuterese de darnos su nombre para poder darle todo el creacutedito por reportar el problema
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 9
Capiacutetulo 1 Introduccioacuten
11 Cosas nuevas en esta edicioacuten
Tabla 11 Cosas nuevas en esta edicioacutenFuncionalidad Cambio
Seccioacuten 223 ldquo Instalar y habilitar ModeShaperdquo Una nueva seccioacuten sobre la instalacioacuten deModeshape como repositorio
Seccioacuten 42 ldquo la configuracioacuten de la base dedatos para ModeShaperdquo
Una nueva seccioacuten sobre la configuracioacuten de unafuente de datos para Modeshape
Seccioacuten 432 ldquo Configure BRMS para utilizar unRDBMS externordquo
Una nueva seccioacuten sobre la configuracioacuten deBRMS para utilizar un RDBMS externo
Capiacutetulo 9 Monitoreamiento Un nuevo capiacutetulo sobre el monitoreamiento deBRMS con un plug-in de Jboss OperationsNetwork
Apeacutendice A Implementacioacuten de JBoss BRMS enEWS
Un nuevo apeacutendice con instrucciones parainstalar JBoss BRMS en Jboss Enterprise WebServer
12 JBoss Enterprise BRMS PlatformJBoss Enterprise BRMS Platform es un sistema de administracioacuten de reglas empresariales basado enJBoss Rules Proporciona una solucioacuten multi-usuario del lado del servidor para la administracioacutenalmacenamiento modificacioacuten e implementacioacuten de reglas y otros activos de JBoss Rules Se brinda unainterfaz de usuario basado en la web asiacute como integracioacuten para JBoss Developer Studio 4
Importante
En varios lugares de JBoss Enterprise BRMS Platform y de su documentacioacuten se refiere aGuvnor Drools Guvnor es el nombre del proyecto de coacutedigo abierto sobre el cual se haconstruiacutedo JBoss Enterprise BRMS Platform Las referencias a Guvnor permanecen en la API lasURLs y en las herramientas de JBoss Developer Studio
10 Capiacutetulo 1 Introduccioacuten
Capiacutetulo 2 Instalacioacuten de unaEn este capiacutetulo aprenderaacute a instalar la plataforma JBoss Enterprise BRMS
JBoss Enterprise BRMS Platform estaacute soportada en diferentes configuraciones del sistema Puedeencoentrar una lista completa de todos los servidores de aplicaciones Java soportados Maacutequinasvirtuales Java y servidores de bases de datos enhttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
Ademaacutes de un servidor de aplicaciones Java una maacutequina virtual Java y un sistema operativosoportados el implementar BRMS en un entorno de produccioacuten requiere un servidor de base de datossoportado para el almacenamiento de activps de reglas
21 Paquetes softwarePuede descargar JBoss Enterprise BRMS Platform del portal de soporte al cleinte de Red Hat enhttpsaccessredhatcom navegando a Descargas Plataforma BRMS y luego seleccionar laversioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombres depaquetes para 520 pero tambieacuten aplican a versiones anteriores excepto donde se observa que no
JBoss Enterprise BRMS Platform se encuentra disponible en dos paquetes diferentes
Paquete autoacutenomo
Este paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMSPlatform ya implementado y no requiere un servidor de aplicaciones ya existente
El paquete autoacutenomo estaacute disponible con la versioacuten 510 y posteriores
Si descarga la versioacuten 510 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 51
Aplicacioacuten web JBoss Enterprise BRMS Platform 510 implementado en los perfiles default y production
Si descarga la versioacuten 520 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 511
Aplicacioacuten web JBoss Enterprise BRMS Platform 520 implementado en los perfiles default y production
Consulte Seccioacuten 221 ldquo Instale el paquete autoacutenomordquo y alliacute encontraraacute las instrucciones parainstalar estos paquetes
Paquete implementable
El paquete implementable es un archivo ZIP que contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform empacada como un archivo WAR que se debe implementar en un servidor deaplicaciones soportado ya existente El paquete ZIP tambieacuten contiene componentes opcionales
El paquete implementable contiene los siguientes archivos
jboss-brms-managerzip - la aplicacioacuten web JBoss Enterprise BRMS Platform
jboss-brms-enginezip - las bibliotecas de clientes JBoss Enterprise BRMS Platform
modeshapezip - los archivos necesarios para instalar el repositorio ModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 11
Nota
modeshapezip solo se incluye en la descarga 52 como avance de tecnologiacutea
Consulte Seccioacuten 222 ldquo Instalar el paquete implementablerdquo para ver las instrucciones de coacutemoinstalar este paquete
22 Instrucciones de instalacioacutenLea esta seccioacuten para aprender coacutemo instalar JBoss Enterprise BRMS Platform Siga las instruccionespara el paquete relevante autoacutenomo o implementable
Los pasos opcionales de instalacioacuten estaacute etiquetados como tal y se refieren a los capiacutetulos de estemanual que contienen mayor informacioacuten
221 Instale el paquete autoacutenomo
El paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMS Platform yaimplementado como un fichero explotado Siga el procedimiento a continuacioacuten para instalarlo yconfigurarlo
Nota
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para cualquier configuracioacutenadicional requerida para su entorno especifico httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
Procedimiento 21 Instale el paquete autoacutenomo
1 DescargueDescargue el archivo zip del paquete autoacutenomo del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom Navegue a Descargas luego Plataforma BRMS y luego seleccionela versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombresde paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos de que seobserve lo opuesto
2 ExtraacuteigaEl paquete autoacutenomo contiene un directorio uacutenico que contiene la instalacioacuten de JBoss EnterpriseWeb Platform con la aplicaicoacuten web JBoss Enterprise BRMS Platform ya implementada Extraiga elcontenido del archivo zip al directorio en donde se instalaraacute
[localhost ]$ unzip brms-standalone-520zip
JBoss Enterprise BRMS Platform se implementa en los perfiles de servidor production y default brms-standalone-520jboss-as-webserverPROFILEdeployjboss-brmswar
12 Capiacutetulo 2 Instalacioacuten de una
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
3 Habilite los usuariosLa configuracioacuten predeterminada usa el perfil de aplicacioacuten JAAS brms Este perfil almacenanombres de usuario y contrasentildeas en el archivo PROFILEconfpropsbrms-usersproperties
Los usuarios se agregan antildeadiendo entradas a este archivo en el formato username=passwordSe puede ignorar los comentarios agregando un caracter de numeral () al principio de la liacutenea
admin=passwordjsmith=srhSm1thtandrews=pp3rrss0nn3ll
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener detalles sobre coacutemo cambiar el perfil JAAS auno que soporte un sistema de autenticacioacuten diferente tal como LDAP
4 OPCIONAL Instale el repositorio ModeShapeModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Consulte Seccioacuten 223 ldquo Instalar y habilitarModeShaperdquo para obtener mayor informacioacuten
NOTA
Modeshape es un avance tecnoloacutegico en BRMS 52
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas utilizan bases de datos incluiacutedas que no son apropiadas osoportadas para entornos de produccioacuten Antes de implementar en un entorno de produccioacutenesta configuracioacuten se debe cambiar a un servidor soportado de base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 13
sobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luegoseleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usanlos nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos deque se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
Nota
modeshapezip solo se incluye con el paquete implementable para BRMS 52 comoavance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de su servidorde aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de la aplicacioacutenweb es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacuten realizaacutendola enla liacutenea de comandos en Linux
14 Capiacutetulo 2 Instalacioacuten de una
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
Nota
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten en lainstalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral () enuna liacutenea
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacuten estaconfiguracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 15
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizar paraespecificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
Importante
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform como avance detecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquo proporcionauna sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten del servidor deJBoss Enterprise BRMS Platform para utilizar ModeShape
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
Nota
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar una instalacioacutenya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib dela configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obtener una lista
16 Capiacutetulo 2 Instalacioacuten de una
completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
Nota
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene con ModeShapeincluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Nota
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones se referiraacutena 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 17
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
admin=s3kr3t5mailman=53cur3m1l
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar de textoplano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
18 Capiacutetulo 2 Instalacioacuten de una
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiada osoportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 19
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciar el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
23 Inicio de sesioacuten por primera vezJBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacing localhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
20 Capiacutetulo 2 Instalacioacuten de una
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 Inicio de sesioacuten resolucioacuten de problemasLos siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de procederal tratar de iniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacuteconfigurado apropiadamente
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 21
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten dela autenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
22 Capiacutetulo 2 Instalacioacuten de una
Capiacutetulo 3 LocalizacioacutenLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiples idiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 23
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
ResumenEste documento proporciona instrucciones de instalacioacuten configuracioacuten y personalizacioacuten para JBossEnterprise BRMS Platform
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 3
Tabla de contenidosPrefacio
1 Convenciones del Documento11 Convenciones T ipograacuteficas12 Convenciones del documento13 Notas y Advertencias
2 Coacutemo obtener ayuda y hacer sus comentarios21 iquestNecesita ayuda22 iexclNecesitamos sus comentarios
1 Introduccioacuten11 Cosas nuevas en esta edicioacuten12 JBoss Enterprise BRMS Platform
2 Instalacioacuten de una21 Paquetes software22 Instrucciones de instalacioacuten
221 Instale el paquete autoacutenomo222 Instalar el paquete implementable223 Instalar y habilitar ModeShape
23 Inicio de sesioacuten por primera vez24 Inicio de sesioacuten resolucioacuten de problemas
3 Localizacioacuten
4 Configuracioacuten de la base de datos41 Configuracioacuten de la base de datos para Apache Jackrabbit
411 Configure la base de datos Workspace412 Configurar la base de datos Versions413 Buacutesqueda y uso de iacutendices
42 la configuracioacuten de la base de datos para ModeShape43 Configuracioacuten del repositorio
431 Cambiar la ubicacioacuten del repositorio JackRabbit432 Configure BRMS para utilizar un RDBMS externo
5 Administracioacuten de datos51 Copia de seguridad de datos52 Importacioacuten y exportacioacuten53 Migracioacuten de datos entre versiones de BRMS54 Re-construccioacuten de paquetes binarios
6 Seguridad61 Autenticacioacuten
611 Ejemplo de autenticacioacuten UserRolesLoginModule612 Ejemplo de autenticacioacuten LDAP
62 Autorizacioacuten63 Firma de paquetes de reglas
631 Configuracioacuten de propiedades de serializacioacuten
7 Registros
8 Personalizacioacuten81 Personalizar la interfaz del usuario
4 Tabla de contenidos
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
9 Monitoreamiento91 Instale el plug-in JBoss Operations Network92 Descubra la instancia BRMS
A Implementacioacuten de JBoss BRMS en EWS
B Instalacioacuten de Apache Ant
C Ejemplo de configuraciones del administrador de persistencia
D Historial de revisiones
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 5
Prefacio
1 Convenciones del DocumentoEste manual utiliza varias convenciones para resaltar algunas palabras y frases y llamar la atencioacutensobre ciertas partes especiacuteficas de informacioacuten
En ediciones PDF y de papel este manual utiliza tipos de letra procedentes de Liberation FontsLiberation Fonts tambieacuten se utilizan en ediciones de HTML si estaacuten instalados en su sistema Si no semuestran tipografiacuteas alternativas pero equivalentes Nota Red Hat Enterprise Linux 5 y siguientesincluyen Liberation Fonts predeterminadas
11 Convenciones Tipograacuteficas
Se utilizan cuatro convenciones tipograacuteficas para llamar la atencioacuten sobre palabras o frasesespeciacuteficas Dichas convenciones y las circunstancias en que se aplican son las siguientes
Negrita monoespaciado
Utilizada para resaltar la entrada del sistema incluyendo comandos de shell nombres de archivo yrutas Tambieacuten se utiliza para resaltar teclas claves y combinaciones de teclas Por ejemplo
Para ver el contenido del archivo my_next_bestselling_novel en su directorio actualde trabajo escriba el comando cat my_next_bestselling_novel en el inteacuterprete decomandos de shell y pulse Enter para ejecutar el comando
El ejemplo anterior incluye un nombre de archivo un comando de shell y una tecla clave Todo sepresenta en negrita-monoespaciado y distinguible gracias al contexto
Las combinaciones de teclas se pueden distinguir de las teclas claves mediante el guioacuten que conectacada parte de una combinacioacuten de tecla Por ejemplo
Pulse Enter para ejecutar el comando
Press Ctrl+Alt+F2 to switch to a virtual terminal
La primera oracioacuten resalta la tecla clave determinada que se debe pulsar La segunda resalta dosconjuntos de tres teclas claves que deben ser presionadas simultaacuteneamente
Si se discute el coacutedigo fuente los nombres de las clase los meacutetodos las funciones los nombres devariables y valores de retorno mencionados dentro de un paacuterrafo seraacuten presentados en Negrita-monoespaciado Por ejemplo
Las clases de archivo relacionadas incluyen filename para sistema de archivos filepara archivos y dir para directorios Cada clase tiene su propio conjunto asociado depermisos
Negrita proporcional
Esta denota palabras o frases encontradas en un sistema incluyendo nombres de aplicacioacuten texto decuadro de diaacutelogo botones etiquetados etiquetas de cajilla de verificacioacuten y botoacuten de radio tiacutetulos demenuacute y tiacutetulos del sub-menuacute Por ejemplo
Seleccionar Sistema rarr Preferencias rarr Ratoacuten desde la barra del menuacute principal paralanzar Preferencias de Ratoacuten En la pestantildea de Botones haga clic en la cajilla ratoacutende mano izquierda y luego haga clic en Cerrar para cambiar el botoacuten principal delratoacuten de la izquierda a la derecha (adecuando el ratoacuten para la mano izquierda)
6 Prefacio
To insert a special character into a gedit file choose Applications rarr Accessories rarrCharacter Map from the main menu bar Next choose Search rarr Findhellip from theCharacter Map menu bar type the name of the character in the Search field and clickNext The character you sought will be highlighted in the Character Table Double-clickthis highlighted character to place it in the Text to copy field and then click the Copybutton Now switch back to your document and choose Edit rarr Paste from the gedit menubar
El texto anterior incluye nombres de aplicacioacuten nombres y elementos del menuacute de todo el sistemanombres de menuacute de aplicaciones especiacuteficas y botones y texto hallados dentro de una interfaz graacuteficade usuario todos presentados en negrita proporcional y distinguibles por contexto
Itaacutelicas-negrita monoespaciado o Itaacutelicas-negrita proporcional
Ya sea negrita monoespaciado o negrita proporcional la adicioacuten de itaacutelicas indica texto reemplazable ovariable Las itaacutelicas denotan texto que usted no escribe literalmente o texto mostrado que cambiadependiendo de la circunstancia Por ejemplo
Para conectar a una maacutequina remota utilizando ssh teclee ssh nombredeusuariodominionombre en un inteacuterprete de comandos de shell Si la maacutequinaremota es examplecom y su nombre de usuario en esa maacutequina es john teclee ssh johnexamplecom
El comando mount -o remount file-system remonta el sistema de archivo llamadoPor ejemplo para volver a montar el sistema de archivo home el comando es mount -o remount home
Para ver la versioacuten de un paquete actualmente instalado utilice el comando rpm -q paquete Eacuteste entregaraacute el resultado siguiente paquete-versioacuten-lanzamiento
Note the words in bold italics above mdash username domainname file-system package version andrelease Each word is a placeholder either for text you enter when issuing a command or for textdisplayed by the system
Aparte del uso estaacutendar para presentar el tiacutetulo de un trabajo las itaacutelicas denotan el primer uso de unteacutermino nuevo e importante Por ejemplo
Publican es un sistema de publicacioacuten de DocBook
12 Convenciones del documento
Los mensajes de salida de la terminal o fragmentos de coacutedigo fuente se distinguen visualmente deltexto circundante
Los mensajes de salida enviados a una terminal se muestran en romano monoespaciado y sepresentan asiacute
books Desktop documentation drafts mss photos stuff svnbooks_tests Desktop1 downloads images notes scripts svgs
Los listados de coacutedigo fuente tambieacuten se muestran en romano monoespaciado pero se presentany resaltan de la siguiente manera
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 7
package orgjbossbookjcaex1
import javaxnamingInitialContext
public class ExClient public static void main(String args[]) throws Exception InitialContext iniCtx = new InitialContext() Object ref = iniCtxlookup(EchoBean) EchoHome home = (EchoHome) ref Echo echo = homecreate()
Systemoutprintln(Created Echo)
Systemoutprintln(Echoecho(Hello) = + echoecho(Hello))
13 Notas y Advertencias
Finalmente utilizamos tres estilos visuales para llamar la atencioacuten sobre la informacioacuten que de otromodo se podriacutea pasar por alto
Nota
Una nota es una sugerencia atajo o enfoque alternativo para una tarea determinada Ignorar unanota no deberiacutea tener consecuencias negativas pero podriacutea perderse de algunos trucos quepueden facilitarle las cosas
Importante
Los cuadros con el tiacutetulo de importante dan detalles de cosas que se pueden pasar por altofaacutecilmente cambios de configuracioacuten uacutenicamente aplicables a la sesioacuten actual o servicios quenecesitan reiniciarse antes de que se aplique una actualizacioacuten Ignorar estos cuadros noocasionaraacute peacuterdida de datos pero puede causar enfado y frustracioacuten
Aviso
Las advertencias no deben ignorarse Ignorarlas muy probablemente ocasionaraacute peacuterdida dedatos
2 Coacutemo obtener ayuda y hacer sus comentarios
21 iquestNecesita ayuda
Si encuentra dificultades con alguno de los procedimientos descritos en este documento visite el Portaldel cliente de Red Hat en httpaccessredhatcom A traveacutes del portal del cliente usted podraacute
buscar o navegar a traveacutes de la base de artiacuteculos de soporte teacutecnico sobre productos de Red Hat
8 Prefacio
enviar un caso de soporte a Servicios de Soporte Global de Red Hat (GSS)
acceder a otra documentacioacuten del producto
Red Hat alberga una lista grande de correos electroacutenicos para discutir sobre software de Red Hat ytecnologiacutea Encontraraacute un listado de las listas de correo disponibles al puacuteblico enhttpswwwredhatcommailmanlistinfo Haga clic en el nombre de la lista a la que quiera suscribirse opara acceder a los archivos de listados
22 iexclNecesitamos sus comentarios
Si encuentra algun error o si se le ocurre una manera de mejorar este manual nos encantariacutea escucharsus sugerencias Complete un reporte en Bugzilla frente al producto JBoss Enterprise BRMS Platform 5 y el componente doc-BRMS_Administrator_Guide El siguiente enlace le llevaraacute aun reporte de error ya completado para este producto httpbugzillaredhatcom
Llene la siguiente plantilla en el campo de Description de Bugzilla Sea tan especifico como le seaposible al describir el problema esto ayudaraacute a asegurarnos de que lo podemos solucionarraacutepidamente
URL del documento
Nuacutemero de la seccioacuten y nombre
Describa el problema
Sugerencias para mejorar
Informacioacuten adicional
Aseguacuterese de darnos su nombre para poder darle todo el creacutedito por reportar el problema
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 9
Capiacutetulo 1 Introduccioacuten
11 Cosas nuevas en esta edicioacuten
Tabla 11 Cosas nuevas en esta edicioacutenFuncionalidad Cambio
Seccioacuten 223 ldquo Instalar y habilitar ModeShaperdquo Una nueva seccioacuten sobre la instalacioacuten deModeshape como repositorio
Seccioacuten 42 ldquo la configuracioacuten de la base dedatos para ModeShaperdquo
Una nueva seccioacuten sobre la configuracioacuten de unafuente de datos para Modeshape
Seccioacuten 432 ldquo Configure BRMS para utilizar unRDBMS externordquo
Una nueva seccioacuten sobre la configuracioacuten deBRMS para utilizar un RDBMS externo
Capiacutetulo 9 Monitoreamiento Un nuevo capiacutetulo sobre el monitoreamiento deBRMS con un plug-in de Jboss OperationsNetwork
Apeacutendice A Implementacioacuten de JBoss BRMS enEWS
Un nuevo apeacutendice con instrucciones parainstalar JBoss BRMS en Jboss Enterprise WebServer
12 JBoss Enterprise BRMS PlatformJBoss Enterprise BRMS Platform es un sistema de administracioacuten de reglas empresariales basado enJBoss Rules Proporciona una solucioacuten multi-usuario del lado del servidor para la administracioacutenalmacenamiento modificacioacuten e implementacioacuten de reglas y otros activos de JBoss Rules Se brinda unainterfaz de usuario basado en la web asiacute como integracioacuten para JBoss Developer Studio 4
Importante
En varios lugares de JBoss Enterprise BRMS Platform y de su documentacioacuten se refiere aGuvnor Drools Guvnor es el nombre del proyecto de coacutedigo abierto sobre el cual se haconstruiacutedo JBoss Enterprise BRMS Platform Las referencias a Guvnor permanecen en la API lasURLs y en las herramientas de JBoss Developer Studio
10 Capiacutetulo 1 Introduccioacuten
Capiacutetulo 2 Instalacioacuten de unaEn este capiacutetulo aprenderaacute a instalar la plataforma JBoss Enterprise BRMS
JBoss Enterprise BRMS Platform estaacute soportada en diferentes configuraciones del sistema Puedeencoentrar una lista completa de todos los servidores de aplicaciones Java soportados Maacutequinasvirtuales Java y servidores de bases de datos enhttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
Ademaacutes de un servidor de aplicaciones Java una maacutequina virtual Java y un sistema operativosoportados el implementar BRMS en un entorno de produccioacuten requiere un servidor de base de datossoportado para el almacenamiento de activps de reglas
21 Paquetes softwarePuede descargar JBoss Enterprise BRMS Platform del portal de soporte al cleinte de Red Hat enhttpsaccessredhatcom navegando a Descargas Plataforma BRMS y luego seleccionar laversioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombres depaquetes para 520 pero tambieacuten aplican a versiones anteriores excepto donde se observa que no
JBoss Enterprise BRMS Platform se encuentra disponible en dos paquetes diferentes
Paquete autoacutenomo
Este paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMSPlatform ya implementado y no requiere un servidor de aplicaciones ya existente
El paquete autoacutenomo estaacute disponible con la versioacuten 510 y posteriores
Si descarga la versioacuten 510 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 51
Aplicacioacuten web JBoss Enterprise BRMS Platform 510 implementado en los perfiles default y production
Si descarga la versioacuten 520 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 511
Aplicacioacuten web JBoss Enterprise BRMS Platform 520 implementado en los perfiles default y production
Consulte Seccioacuten 221 ldquo Instale el paquete autoacutenomordquo y alliacute encontraraacute las instrucciones parainstalar estos paquetes
Paquete implementable
El paquete implementable es un archivo ZIP que contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform empacada como un archivo WAR que se debe implementar en un servidor deaplicaciones soportado ya existente El paquete ZIP tambieacuten contiene componentes opcionales
El paquete implementable contiene los siguientes archivos
jboss-brms-managerzip - la aplicacioacuten web JBoss Enterprise BRMS Platform
jboss-brms-enginezip - las bibliotecas de clientes JBoss Enterprise BRMS Platform
modeshapezip - los archivos necesarios para instalar el repositorio ModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 11
Nota
modeshapezip solo se incluye en la descarga 52 como avance de tecnologiacutea
Consulte Seccioacuten 222 ldquo Instalar el paquete implementablerdquo para ver las instrucciones de coacutemoinstalar este paquete
22 Instrucciones de instalacioacutenLea esta seccioacuten para aprender coacutemo instalar JBoss Enterprise BRMS Platform Siga las instruccionespara el paquete relevante autoacutenomo o implementable
Los pasos opcionales de instalacioacuten estaacute etiquetados como tal y se refieren a los capiacutetulos de estemanual que contienen mayor informacioacuten
221 Instale el paquete autoacutenomo
El paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMS Platform yaimplementado como un fichero explotado Siga el procedimiento a continuacioacuten para instalarlo yconfigurarlo
Nota
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para cualquier configuracioacutenadicional requerida para su entorno especifico httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
Procedimiento 21 Instale el paquete autoacutenomo
1 DescargueDescargue el archivo zip del paquete autoacutenomo del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom Navegue a Descargas luego Plataforma BRMS y luego seleccionela versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombresde paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos de que seobserve lo opuesto
2 ExtraacuteigaEl paquete autoacutenomo contiene un directorio uacutenico que contiene la instalacioacuten de JBoss EnterpriseWeb Platform con la aplicaicoacuten web JBoss Enterprise BRMS Platform ya implementada Extraiga elcontenido del archivo zip al directorio en donde se instalaraacute
[localhost ]$ unzip brms-standalone-520zip
JBoss Enterprise BRMS Platform se implementa en los perfiles de servidor production y default brms-standalone-520jboss-as-webserverPROFILEdeployjboss-brmswar
12 Capiacutetulo 2 Instalacioacuten de una
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
3 Habilite los usuariosLa configuracioacuten predeterminada usa el perfil de aplicacioacuten JAAS brms Este perfil almacenanombres de usuario y contrasentildeas en el archivo PROFILEconfpropsbrms-usersproperties
Los usuarios se agregan antildeadiendo entradas a este archivo en el formato username=passwordSe puede ignorar los comentarios agregando un caracter de numeral () al principio de la liacutenea
admin=passwordjsmith=srhSm1thtandrews=pp3rrss0nn3ll
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener detalles sobre coacutemo cambiar el perfil JAAS auno que soporte un sistema de autenticacioacuten diferente tal como LDAP
4 OPCIONAL Instale el repositorio ModeShapeModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Consulte Seccioacuten 223 ldquo Instalar y habilitarModeShaperdquo para obtener mayor informacioacuten
NOTA
Modeshape es un avance tecnoloacutegico en BRMS 52
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas utilizan bases de datos incluiacutedas que no son apropiadas osoportadas para entornos de produccioacuten Antes de implementar en un entorno de produccioacutenesta configuracioacuten se debe cambiar a un servidor soportado de base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 13
sobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luegoseleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usanlos nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos deque se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
Nota
modeshapezip solo se incluye con el paquete implementable para BRMS 52 comoavance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de su servidorde aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de la aplicacioacutenweb es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacuten realizaacutendola enla liacutenea de comandos en Linux
14 Capiacutetulo 2 Instalacioacuten de una
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
Nota
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten en lainstalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral () enuna liacutenea
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacuten estaconfiguracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 15
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizar paraespecificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
Importante
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform como avance detecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquo proporcionauna sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten del servidor deJBoss Enterprise BRMS Platform para utilizar ModeShape
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
Nota
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar una instalacioacutenya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib dela configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obtener una lista
16 Capiacutetulo 2 Instalacioacuten de una
completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
Nota
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene con ModeShapeincluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Nota
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones se referiraacutena 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 17
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
admin=s3kr3t5mailman=53cur3m1l
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar de textoplano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
18 Capiacutetulo 2 Instalacioacuten de una
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiada osoportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 19
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciar el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
23 Inicio de sesioacuten por primera vezJBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacing localhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
20 Capiacutetulo 2 Instalacioacuten de una
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 Inicio de sesioacuten resolucioacuten de problemasLos siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de procederal tratar de iniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacuteconfigurado apropiadamente
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 21
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten dela autenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
22 Capiacutetulo 2 Instalacioacuten de una
Capiacutetulo 3 LocalizacioacutenLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiples idiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 23
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Tabla de contenidosPrefacio
1 Convenciones del Documento11 Convenciones T ipograacuteficas12 Convenciones del documento13 Notas y Advertencias
2 Coacutemo obtener ayuda y hacer sus comentarios21 iquestNecesita ayuda22 iexclNecesitamos sus comentarios
1 Introduccioacuten11 Cosas nuevas en esta edicioacuten12 JBoss Enterprise BRMS Platform
2 Instalacioacuten de una21 Paquetes software22 Instrucciones de instalacioacuten
221 Instale el paquete autoacutenomo222 Instalar el paquete implementable223 Instalar y habilitar ModeShape
23 Inicio de sesioacuten por primera vez24 Inicio de sesioacuten resolucioacuten de problemas
3 Localizacioacuten
4 Configuracioacuten de la base de datos41 Configuracioacuten de la base de datos para Apache Jackrabbit
411 Configure la base de datos Workspace412 Configurar la base de datos Versions413 Buacutesqueda y uso de iacutendices
42 la configuracioacuten de la base de datos para ModeShape43 Configuracioacuten del repositorio
431 Cambiar la ubicacioacuten del repositorio JackRabbit432 Configure BRMS para utilizar un RDBMS externo
5 Administracioacuten de datos51 Copia de seguridad de datos52 Importacioacuten y exportacioacuten53 Migracioacuten de datos entre versiones de BRMS54 Re-construccioacuten de paquetes binarios
6 Seguridad61 Autenticacioacuten
611 Ejemplo de autenticacioacuten UserRolesLoginModule612 Ejemplo de autenticacioacuten LDAP
62 Autorizacioacuten63 Firma de paquetes de reglas
631 Configuracioacuten de propiedades de serializacioacuten
7 Registros
8 Personalizacioacuten81 Personalizar la interfaz del usuario
4 Tabla de contenidos
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
9 Monitoreamiento91 Instale el plug-in JBoss Operations Network92 Descubra la instancia BRMS
A Implementacioacuten de JBoss BRMS en EWS
B Instalacioacuten de Apache Ant
C Ejemplo de configuraciones del administrador de persistencia
D Historial de revisiones
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 5
Prefacio
1 Convenciones del DocumentoEste manual utiliza varias convenciones para resaltar algunas palabras y frases y llamar la atencioacutensobre ciertas partes especiacuteficas de informacioacuten
En ediciones PDF y de papel este manual utiliza tipos de letra procedentes de Liberation FontsLiberation Fonts tambieacuten se utilizan en ediciones de HTML si estaacuten instalados en su sistema Si no semuestran tipografiacuteas alternativas pero equivalentes Nota Red Hat Enterprise Linux 5 y siguientesincluyen Liberation Fonts predeterminadas
11 Convenciones Tipograacuteficas
Se utilizan cuatro convenciones tipograacuteficas para llamar la atencioacuten sobre palabras o frasesespeciacuteficas Dichas convenciones y las circunstancias en que se aplican son las siguientes
Negrita monoespaciado
Utilizada para resaltar la entrada del sistema incluyendo comandos de shell nombres de archivo yrutas Tambieacuten se utiliza para resaltar teclas claves y combinaciones de teclas Por ejemplo
Para ver el contenido del archivo my_next_bestselling_novel en su directorio actualde trabajo escriba el comando cat my_next_bestselling_novel en el inteacuterprete decomandos de shell y pulse Enter para ejecutar el comando
El ejemplo anterior incluye un nombre de archivo un comando de shell y una tecla clave Todo sepresenta en negrita-monoespaciado y distinguible gracias al contexto
Las combinaciones de teclas se pueden distinguir de las teclas claves mediante el guioacuten que conectacada parte de una combinacioacuten de tecla Por ejemplo
Pulse Enter para ejecutar el comando
Press Ctrl+Alt+F2 to switch to a virtual terminal
La primera oracioacuten resalta la tecla clave determinada que se debe pulsar La segunda resalta dosconjuntos de tres teclas claves que deben ser presionadas simultaacuteneamente
Si se discute el coacutedigo fuente los nombres de las clase los meacutetodos las funciones los nombres devariables y valores de retorno mencionados dentro de un paacuterrafo seraacuten presentados en Negrita-monoespaciado Por ejemplo
Las clases de archivo relacionadas incluyen filename para sistema de archivos filepara archivos y dir para directorios Cada clase tiene su propio conjunto asociado depermisos
Negrita proporcional
Esta denota palabras o frases encontradas en un sistema incluyendo nombres de aplicacioacuten texto decuadro de diaacutelogo botones etiquetados etiquetas de cajilla de verificacioacuten y botoacuten de radio tiacutetulos demenuacute y tiacutetulos del sub-menuacute Por ejemplo
Seleccionar Sistema rarr Preferencias rarr Ratoacuten desde la barra del menuacute principal paralanzar Preferencias de Ratoacuten En la pestantildea de Botones haga clic en la cajilla ratoacutende mano izquierda y luego haga clic en Cerrar para cambiar el botoacuten principal delratoacuten de la izquierda a la derecha (adecuando el ratoacuten para la mano izquierda)
6 Prefacio
To insert a special character into a gedit file choose Applications rarr Accessories rarrCharacter Map from the main menu bar Next choose Search rarr Findhellip from theCharacter Map menu bar type the name of the character in the Search field and clickNext The character you sought will be highlighted in the Character Table Double-clickthis highlighted character to place it in the Text to copy field and then click the Copybutton Now switch back to your document and choose Edit rarr Paste from the gedit menubar
El texto anterior incluye nombres de aplicacioacuten nombres y elementos del menuacute de todo el sistemanombres de menuacute de aplicaciones especiacuteficas y botones y texto hallados dentro de una interfaz graacuteficade usuario todos presentados en negrita proporcional y distinguibles por contexto
Itaacutelicas-negrita monoespaciado o Itaacutelicas-negrita proporcional
Ya sea negrita monoespaciado o negrita proporcional la adicioacuten de itaacutelicas indica texto reemplazable ovariable Las itaacutelicas denotan texto que usted no escribe literalmente o texto mostrado que cambiadependiendo de la circunstancia Por ejemplo
Para conectar a una maacutequina remota utilizando ssh teclee ssh nombredeusuariodominionombre en un inteacuterprete de comandos de shell Si la maacutequinaremota es examplecom y su nombre de usuario en esa maacutequina es john teclee ssh johnexamplecom
El comando mount -o remount file-system remonta el sistema de archivo llamadoPor ejemplo para volver a montar el sistema de archivo home el comando es mount -o remount home
Para ver la versioacuten de un paquete actualmente instalado utilice el comando rpm -q paquete Eacuteste entregaraacute el resultado siguiente paquete-versioacuten-lanzamiento
Note the words in bold italics above mdash username domainname file-system package version andrelease Each word is a placeholder either for text you enter when issuing a command or for textdisplayed by the system
Aparte del uso estaacutendar para presentar el tiacutetulo de un trabajo las itaacutelicas denotan el primer uso de unteacutermino nuevo e importante Por ejemplo
Publican es un sistema de publicacioacuten de DocBook
12 Convenciones del documento
Los mensajes de salida de la terminal o fragmentos de coacutedigo fuente se distinguen visualmente deltexto circundante
Los mensajes de salida enviados a una terminal se muestran en romano monoespaciado y sepresentan asiacute
books Desktop documentation drafts mss photos stuff svnbooks_tests Desktop1 downloads images notes scripts svgs
Los listados de coacutedigo fuente tambieacuten se muestran en romano monoespaciado pero se presentany resaltan de la siguiente manera
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 7
package orgjbossbookjcaex1
import javaxnamingInitialContext
public class ExClient public static void main(String args[]) throws Exception InitialContext iniCtx = new InitialContext() Object ref = iniCtxlookup(EchoBean) EchoHome home = (EchoHome) ref Echo echo = homecreate()
Systemoutprintln(Created Echo)
Systemoutprintln(Echoecho(Hello) = + echoecho(Hello))
13 Notas y Advertencias
Finalmente utilizamos tres estilos visuales para llamar la atencioacuten sobre la informacioacuten que de otromodo se podriacutea pasar por alto
Nota
Una nota es una sugerencia atajo o enfoque alternativo para una tarea determinada Ignorar unanota no deberiacutea tener consecuencias negativas pero podriacutea perderse de algunos trucos quepueden facilitarle las cosas
Importante
Los cuadros con el tiacutetulo de importante dan detalles de cosas que se pueden pasar por altofaacutecilmente cambios de configuracioacuten uacutenicamente aplicables a la sesioacuten actual o servicios quenecesitan reiniciarse antes de que se aplique una actualizacioacuten Ignorar estos cuadros noocasionaraacute peacuterdida de datos pero puede causar enfado y frustracioacuten
Aviso
Las advertencias no deben ignorarse Ignorarlas muy probablemente ocasionaraacute peacuterdida dedatos
2 Coacutemo obtener ayuda y hacer sus comentarios
21 iquestNecesita ayuda
Si encuentra dificultades con alguno de los procedimientos descritos en este documento visite el Portaldel cliente de Red Hat en httpaccessredhatcom A traveacutes del portal del cliente usted podraacute
buscar o navegar a traveacutes de la base de artiacuteculos de soporte teacutecnico sobre productos de Red Hat
8 Prefacio
enviar un caso de soporte a Servicios de Soporte Global de Red Hat (GSS)
acceder a otra documentacioacuten del producto
Red Hat alberga una lista grande de correos electroacutenicos para discutir sobre software de Red Hat ytecnologiacutea Encontraraacute un listado de las listas de correo disponibles al puacuteblico enhttpswwwredhatcommailmanlistinfo Haga clic en el nombre de la lista a la que quiera suscribirse opara acceder a los archivos de listados
22 iexclNecesitamos sus comentarios
Si encuentra algun error o si se le ocurre una manera de mejorar este manual nos encantariacutea escucharsus sugerencias Complete un reporte en Bugzilla frente al producto JBoss Enterprise BRMS Platform 5 y el componente doc-BRMS_Administrator_Guide El siguiente enlace le llevaraacute aun reporte de error ya completado para este producto httpbugzillaredhatcom
Llene la siguiente plantilla en el campo de Description de Bugzilla Sea tan especifico como le seaposible al describir el problema esto ayudaraacute a asegurarnos de que lo podemos solucionarraacutepidamente
URL del documento
Nuacutemero de la seccioacuten y nombre
Describa el problema
Sugerencias para mejorar
Informacioacuten adicional
Aseguacuterese de darnos su nombre para poder darle todo el creacutedito por reportar el problema
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 9
Capiacutetulo 1 Introduccioacuten
11 Cosas nuevas en esta edicioacuten
Tabla 11 Cosas nuevas en esta edicioacutenFuncionalidad Cambio
Seccioacuten 223 ldquo Instalar y habilitar ModeShaperdquo Una nueva seccioacuten sobre la instalacioacuten deModeshape como repositorio
Seccioacuten 42 ldquo la configuracioacuten de la base dedatos para ModeShaperdquo
Una nueva seccioacuten sobre la configuracioacuten de unafuente de datos para Modeshape
Seccioacuten 432 ldquo Configure BRMS para utilizar unRDBMS externordquo
Una nueva seccioacuten sobre la configuracioacuten deBRMS para utilizar un RDBMS externo
Capiacutetulo 9 Monitoreamiento Un nuevo capiacutetulo sobre el monitoreamiento deBRMS con un plug-in de Jboss OperationsNetwork
Apeacutendice A Implementacioacuten de JBoss BRMS enEWS
Un nuevo apeacutendice con instrucciones parainstalar JBoss BRMS en Jboss Enterprise WebServer
12 JBoss Enterprise BRMS PlatformJBoss Enterprise BRMS Platform es un sistema de administracioacuten de reglas empresariales basado enJBoss Rules Proporciona una solucioacuten multi-usuario del lado del servidor para la administracioacutenalmacenamiento modificacioacuten e implementacioacuten de reglas y otros activos de JBoss Rules Se brinda unainterfaz de usuario basado en la web asiacute como integracioacuten para JBoss Developer Studio 4
Importante
En varios lugares de JBoss Enterprise BRMS Platform y de su documentacioacuten se refiere aGuvnor Drools Guvnor es el nombre del proyecto de coacutedigo abierto sobre el cual se haconstruiacutedo JBoss Enterprise BRMS Platform Las referencias a Guvnor permanecen en la API lasURLs y en las herramientas de JBoss Developer Studio
10 Capiacutetulo 1 Introduccioacuten
Capiacutetulo 2 Instalacioacuten de unaEn este capiacutetulo aprenderaacute a instalar la plataforma JBoss Enterprise BRMS
JBoss Enterprise BRMS Platform estaacute soportada en diferentes configuraciones del sistema Puedeencoentrar una lista completa de todos los servidores de aplicaciones Java soportados Maacutequinasvirtuales Java y servidores de bases de datos enhttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
Ademaacutes de un servidor de aplicaciones Java una maacutequina virtual Java y un sistema operativosoportados el implementar BRMS en un entorno de produccioacuten requiere un servidor de base de datossoportado para el almacenamiento de activps de reglas
21 Paquetes softwarePuede descargar JBoss Enterprise BRMS Platform del portal de soporte al cleinte de Red Hat enhttpsaccessredhatcom navegando a Descargas Plataforma BRMS y luego seleccionar laversioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombres depaquetes para 520 pero tambieacuten aplican a versiones anteriores excepto donde se observa que no
JBoss Enterprise BRMS Platform se encuentra disponible en dos paquetes diferentes
Paquete autoacutenomo
Este paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMSPlatform ya implementado y no requiere un servidor de aplicaciones ya existente
El paquete autoacutenomo estaacute disponible con la versioacuten 510 y posteriores
Si descarga la versioacuten 510 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 51
Aplicacioacuten web JBoss Enterprise BRMS Platform 510 implementado en los perfiles default y production
Si descarga la versioacuten 520 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 511
Aplicacioacuten web JBoss Enterprise BRMS Platform 520 implementado en los perfiles default y production
Consulte Seccioacuten 221 ldquo Instale el paquete autoacutenomordquo y alliacute encontraraacute las instrucciones parainstalar estos paquetes
Paquete implementable
El paquete implementable es un archivo ZIP que contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform empacada como un archivo WAR que se debe implementar en un servidor deaplicaciones soportado ya existente El paquete ZIP tambieacuten contiene componentes opcionales
El paquete implementable contiene los siguientes archivos
jboss-brms-managerzip - la aplicacioacuten web JBoss Enterprise BRMS Platform
jboss-brms-enginezip - las bibliotecas de clientes JBoss Enterprise BRMS Platform
modeshapezip - los archivos necesarios para instalar el repositorio ModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 11
Nota
modeshapezip solo se incluye en la descarga 52 como avance de tecnologiacutea
Consulte Seccioacuten 222 ldquo Instalar el paquete implementablerdquo para ver las instrucciones de coacutemoinstalar este paquete
22 Instrucciones de instalacioacutenLea esta seccioacuten para aprender coacutemo instalar JBoss Enterprise BRMS Platform Siga las instruccionespara el paquete relevante autoacutenomo o implementable
Los pasos opcionales de instalacioacuten estaacute etiquetados como tal y se refieren a los capiacutetulos de estemanual que contienen mayor informacioacuten
221 Instale el paquete autoacutenomo
El paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMS Platform yaimplementado como un fichero explotado Siga el procedimiento a continuacioacuten para instalarlo yconfigurarlo
Nota
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para cualquier configuracioacutenadicional requerida para su entorno especifico httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
Procedimiento 21 Instale el paquete autoacutenomo
1 DescargueDescargue el archivo zip del paquete autoacutenomo del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom Navegue a Descargas luego Plataforma BRMS y luego seleccionela versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombresde paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos de que seobserve lo opuesto
2 ExtraacuteigaEl paquete autoacutenomo contiene un directorio uacutenico que contiene la instalacioacuten de JBoss EnterpriseWeb Platform con la aplicaicoacuten web JBoss Enterprise BRMS Platform ya implementada Extraiga elcontenido del archivo zip al directorio en donde se instalaraacute
[localhost ]$ unzip brms-standalone-520zip
JBoss Enterprise BRMS Platform se implementa en los perfiles de servidor production y default brms-standalone-520jboss-as-webserverPROFILEdeployjboss-brmswar
12 Capiacutetulo 2 Instalacioacuten de una
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
3 Habilite los usuariosLa configuracioacuten predeterminada usa el perfil de aplicacioacuten JAAS brms Este perfil almacenanombres de usuario y contrasentildeas en el archivo PROFILEconfpropsbrms-usersproperties
Los usuarios se agregan antildeadiendo entradas a este archivo en el formato username=passwordSe puede ignorar los comentarios agregando un caracter de numeral () al principio de la liacutenea
admin=passwordjsmith=srhSm1thtandrews=pp3rrss0nn3ll
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener detalles sobre coacutemo cambiar el perfil JAAS auno que soporte un sistema de autenticacioacuten diferente tal como LDAP
4 OPCIONAL Instale el repositorio ModeShapeModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Consulte Seccioacuten 223 ldquo Instalar y habilitarModeShaperdquo para obtener mayor informacioacuten
NOTA
Modeshape es un avance tecnoloacutegico en BRMS 52
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas utilizan bases de datos incluiacutedas que no son apropiadas osoportadas para entornos de produccioacuten Antes de implementar en un entorno de produccioacutenesta configuracioacuten se debe cambiar a un servidor soportado de base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 13
sobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luegoseleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usanlos nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos deque se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
Nota
modeshapezip solo se incluye con el paquete implementable para BRMS 52 comoavance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de su servidorde aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de la aplicacioacutenweb es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacuten realizaacutendola enla liacutenea de comandos en Linux
14 Capiacutetulo 2 Instalacioacuten de una
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
Nota
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten en lainstalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral () enuna liacutenea
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacuten estaconfiguracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 15
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizar paraespecificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
Importante
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform como avance detecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquo proporcionauna sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten del servidor deJBoss Enterprise BRMS Platform para utilizar ModeShape
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
Nota
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar una instalacioacutenya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib dela configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obtener una lista
16 Capiacutetulo 2 Instalacioacuten de una
completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
Nota
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene con ModeShapeincluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Nota
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones se referiraacutena 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 17
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
admin=s3kr3t5mailman=53cur3m1l
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar de textoplano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
18 Capiacutetulo 2 Instalacioacuten de una
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiada osoportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 19
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciar el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
23 Inicio de sesioacuten por primera vezJBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacing localhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
20 Capiacutetulo 2 Instalacioacuten de una
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 Inicio de sesioacuten resolucioacuten de problemasLos siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de procederal tratar de iniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacuteconfigurado apropiadamente
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 21
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten dela autenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
22 Capiacutetulo 2 Instalacioacuten de una
Capiacutetulo 3 LocalizacioacutenLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiples idiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 23
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
9 Monitoreamiento91 Instale el plug-in JBoss Operations Network92 Descubra la instancia BRMS
A Implementacioacuten de JBoss BRMS en EWS
B Instalacioacuten de Apache Ant
C Ejemplo de configuraciones del administrador de persistencia
D Historial de revisiones
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 5
Prefacio
1 Convenciones del DocumentoEste manual utiliza varias convenciones para resaltar algunas palabras y frases y llamar la atencioacutensobre ciertas partes especiacuteficas de informacioacuten
En ediciones PDF y de papel este manual utiliza tipos de letra procedentes de Liberation FontsLiberation Fonts tambieacuten se utilizan en ediciones de HTML si estaacuten instalados en su sistema Si no semuestran tipografiacuteas alternativas pero equivalentes Nota Red Hat Enterprise Linux 5 y siguientesincluyen Liberation Fonts predeterminadas
11 Convenciones Tipograacuteficas
Se utilizan cuatro convenciones tipograacuteficas para llamar la atencioacuten sobre palabras o frasesespeciacuteficas Dichas convenciones y las circunstancias en que se aplican son las siguientes
Negrita monoespaciado
Utilizada para resaltar la entrada del sistema incluyendo comandos de shell nombres de archivo yrutas Tambieacuten se utiliza para resaltar teclas claves y combinaciones de teclas Por ejemplo
Para ver el contenido del archivo my_next_bestselling_novel en su directorio actualde trabajo escriba el comando cat my_next_bestselling_novel en el inteacuterprete decomandos de shell y pulse Enter para ejecutar el comando
El ejemplo anterior incluye un nombre de archivo un comando de shell y una tecla clave Todo sepresenta en negrita-monoespaciado y distinguible gracias al contexto
Las combinaciones de teclas se pueden distinguir de las teclas claves mediante el guioacuten que conectacada parte de una combinacioacuten de tecla Por ejemplo
Pulse Enter para ejecutar el comando
Press Ctrl+Alt+F2 to switch to a virtual terminal
La primera oracioacuten resalta la tecla clave determinada que se debe pulsar La segunda resalta dosconjuntos de tres teclas claves que deben ser presionadas simultaacuteneamente
Si se discute el coacutedigo fuente los nombres de las clase los meacutetodos las funciones los nombres devariables y valores de retorno mencionados dentro de un paacuterrafo seraacuten presentados en Negrita-monoespaciado Por ejemplo
Las clases de archivo relacionadas incluyen filename para sistema de archivos filepara archivos y dir para directorios Cada clase tiene su propio conjunto asociado depermisos
Negrita proporcional
Esta denota palabras o frases encontradas en un sistema incluyendo nombres de aplicacioacuten texto decuadro de diaacutelogo botones etiquetados etiquetas de cajilla de verificacioacuten y botoacuten de radio tiacutetulos demenuacute y tiacutetulos del sub-menuacute Por ejemplo
Seleccionar Sistema rarr Preferencias rarr Ratoacuten desde la barra del menuacute principal paralanzar Preferencias de Ratoacuten En la pestantildea de Botones haga clic en la cajilla ratoacutende mano izquierda y luego haga clic en Cerrar para cambiar el botoacuten principal delratoacuten de la izquierda a la derecha (adecuando el ratoacuten para la mano izquierda)
6 Prefacio
To insert a special character into a gedit file choose Applications rarr Accessories rarrCharacter Map from the main menu bar Next choose Search rarr Findhellip from theCharacter Map menu bar type the name of the character in the Search field and clickNext The character you sought will be highlighted in the Character Table Double-clickthis highlighted character to place it in the Text to copy field and then click the Copybutton Now switch back to your document and choose Edit rarr Paste from the gedit menubar
El texto anterior incluye nombres de aplicacioacuten nombres y elementos del menuacute de todo el sistemanombres de menuacute de aplicaciones especiacuteficas y botones y texto hallados dentro de una interfaz graacuteficade usuario todos presentados en negrita proporcional y distinguibles por contexto
Itaacutelicas-negrita monoespaciado o Itaacutelicas-negrita proporcional
Ya sea negrita monoespaciado o negrita proporcional la adicioacuten de itaacutelicas indica texto reemplazable ovariable Las itaacutelicas denotan texto que usted no escribe literalmente o texto mostrado que cambiadependiendo de la circunstancia Por ejemplo
Para conectar a una maacutequina remota utilizando ssh teclee ssh nombredeusuariodominionombre en un inteacuterprete de comandos de shell Si la maacutequinaremota es examplecom y su nombre de usuario en esa maacutequina es john teclee ssh johnexamplecom
El comando mount -o remount file-system remonta el sistema de archivo llamadoPor ejemplo para volver a montar el sistema de archivo home el comando es mount -o remount home
Para ver la versioacuten de un paquete actualmente instalado utilice el comando rpm -q paquete Eacuteste entregaraacute el resultado siguiente paquete-versioacuten-lanzamiento
Note the words in bold italics above mdash username domainname file-system package version andrelease Each word is a placeholder either for text you enter when issuing a command or for textdisplayed by the system
Aparte del uso estaacutendar para presentar el tiacutetulo de un trabajo las itaacutelicas denotan el primer uso de unteacutermino nuevo e importante Por ejemplo
Publican es un sistema de publicacioacuten de DocBook
12 Convenciones del documento
Los mensajes de salida de la terminal o fragmentos de coacutedigo fuente se distinguen visualmente deltexto circundante
Los mensajes de salida enviados a una terminal se muestran en romano monoespaciado y sepresentan asiacute
books Desktop documentation drafts mss photos stuff svnbooks_tests Desktop1 downloads images notes scripts svgs
Los listados de coacutedigo fuente tambieacuten se muestran en romano monoespaciado pero se presentany resaltan de la siguiente manera
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 7
package orgjbossbookjcaex1
import javaxnamingInitialContext
public class ExClient public static void main(String args[]) throws Exception InitialContext iniCtx = new InitialContext() Object ref = iniCtxlookup(EchoBean) EchoHome home = (EchoHome) ref Echo echo = homecreate()
Systemoutprintln(Created Echo)
Systemoutprintln(Echoecho(Hello) = + echoecho(Hello))
13 Notas y Advertencias
Finalmente utilizamos tres estilos visuales para llamar la atencioacuten sobre la informacioacuten que de otromodo se podriacutea pasar por alto
Nota
Una nota es una sugerencia atajo o enfoque alternativo para una tarea determinada Ignorar unanota no deberiacutea tener consecuencias negativas pero podriacutea perderse de algunos trucos quepueden facilitarle las cosas
Importante
Los cuadros con el tiacutetulo de importante dan detalles de cosas que se pueden pasar por altofaacutecilmente cambios de configuracioacuten uacutenicamente aplicables a la sesioacuten actual o servicios quenecesitan reiniciarse antes de que se aplique una actualizacioacuten Ignorar estos cuadros noocasionaraacute peacuterdida de datos pero puede causar enfado y frustracioacuten
Aviso
Las advertencias no deben ignorarse Ignorarlas muy probablemente ocasionaraacute peacuterdida dedatos
2 Coacutemo obtener ayuda y hacer sus comentarios
21 iquestNecesita ayuda
Si encuentra dificultades con alguno de los procedimientos descritos en este documento visite el Portaldel cliente de Red Hat en httpaccessredhatcom A traveacutes del portal del cliente usted podraacute
buscar o navegar a traveacutes de la base de artiacuteculos de soporte teacutecnico sobre productos de Red Hat
8 Prefacio
enviar un caso de soporte a Servicios de Soporte Global de Red Hat (GSS)
acceder a otra documentacioacuten del producto
Red Hat alberga una lista grande de correos electroacutenicos para discutir sobre software de Red Hat ytecnologiacutea Encontraraacute un listado de las listas de correo disponibles al puacuteblico enhttpswwwredhatcommailmanlistinfo Haga clic en el nombre de la lista a la que quiera suscribirse opara acceder a los archivos de listados
22 iexclNecesitamos sus comentarios
Si encuentra algun error o si se le ocurre una manera de mejorar este manual nos encantariacutea escucharsus sugerencias Complete un reporte en Bugzilla frente al producto JBoss Enterprise BRMS Platform 5 y el componente doc-BRMS_Administrator_Guide El siguiente enlace le llevaraacute aun reporte de error ya completado para este producto httpbugzillaredhatcom
Llene la siguiente plantilla en el campo de Description de Bugzilla Sea tan especifico como le seaposible al describir el problema esto ayudaraacute a asegurarnos de que lo podemos solucionarraacutepidamente
URL del documento
Nuacutemero de la seccioacuten y nombre
Describa el problema
Sugerencias para mejorar
Informacioacuten adicional
Aseguacuterese de darnos su nombre para poder darle todo el creacutedito por reportar el problema
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 9
Capiacutetulo 1 Introduccioacuten
11 Cosas nuevas en esta edicioacuten
Tabla 11 Cosas nuevas en esta edicioacutenFuncionalidad Cambio
Seccioacuten 223 ldquo Instalar y habilitar ModeShaperdquo Una nueva seccioacuten sobre la instalacioacuten deModeshape como repositorio
Seccioacuten 42 ldquo la configuracioacuten de la base dedatos para ModeShaperdquo
Una nueva seccioacuten sobre la configuracioacuten de unafuente de datos para Modeshape
Seccioacuten 432 ldquo Configure BRMS para utilizar unRDBMS externordquo
Una nueva seccioacuten sobre la configuracioacuten deBRMS para utilizar un RDBMS externo
Capiacutetulo 9 Monitoreamiento Un nuevo capiacutetulo sobre el monitoreamiento deBRMS con un plug-in de Jboss OperationsNetwork
Apeacutendice A Implementacioacuten de JBoss BRMS enEWS
Un nuevo apeacutendice con instrucciones parainstalar JBoss BRMS en Jboss Enterprise WebServer
12 JBoss Enterprise BRMS PlatformJBoss Enterprise BRMS Platform es un sistema de administracioacuten de reglas empresariales basado enJBoss Rules Proporciona una solucioacuten multi-usuario del lado del servidor para la administracioacutenalmacenamiento modificacioacuten e implementacioacuten de reglas y otros activos de JBoss Rules Se brinda unainterfaz de usuario basado en la web asiacute como integracioacuten para JBoss Developer Studio 4
Importante
En varios lugares de JBoss Enterprise BRMS Platform y de su documentacioacuten se refiere aGuvnor Drools Guvnor es el nombre del proyecto de coacutedigo abierto sobre el cual se haconstruiacutedo JBoss Enterprise BRMS Platform Las referencias a Guvnor permanecen en la API lasURLs y en las herramientas de JBoss Developer Studio
10 Capiacutetulo 1 Introduccioacuten
Capiacutetulo 2 Instalacioacuten de unaEn este capiacutetulo aprenderaacute a instalar la plataforma JBoss Enterprise BRMS
JBoss Enterprise BRMS Platform estaacute soportada en diferentes configuraciones del sistema Puedeencoentrar una lista completa de todos los servidores de aplicaciones Java soportados Maacutequinasvirtuales Java y servidores de bases de datos enhttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
Ademaacutes de un servidor de aplicaciones Java una maacutequina virtual Java y un sistema operativosoportados el implementar BRMS en un entorno de produccioacuten requiere un servidor de base de datossoportado para el almacenamiento de activps de reglas
21 Paquetes softwarePuede descargar JBoss Enterprise BRMS Platform del portal de soporte al cleinte de Red Hat enhttpsaccessredhatcom navegando a Descargas Plataforma BRMS y luego seleccionar laversioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombres depaquetes para 520 pero tambieacuten aplican a versiones anteriores excepto donde se observa que no
JBoss Enterprise BRMS Platform se encuentra disponible en dos paquetes diferentes
Paquete autoacutenomo
Este paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMSPlatform ya implementado y no requiere un servidor de aplicaciones ya existente
El paquete autoacutenomo estaacute disponible con la versioacuten 510 y posteriores
Si descarga la versioacuten 510 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 51
Aplicacioacuten web JBoss Enterprise BRMS Platform 510 implementado en los perfiles default y production
Si descarga la versioacuten 520 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 511
Aplicacioacuten web JBoss Enterprise BRMS Platform 520 implementado en los perfiles default y production
Consulte Seccioacuten 221 ldquo Instale el paquete autoacutenomordquo y alliacute encontraraacute las instrucciones parainstalar estos paquetes
Paquete implementable
El paquete implementable es un archivo ZIP que contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform empacada como un archivo WAR que se debe implementar en un servidor deaplicaciones soportado ya existente El paquete ZIP tambieacuten contiene componentes opcionales
El paquete implementable contiene los siguientes archivos
jboss-brms-managerzip - la aplicacioacuten web JBoss Enterprise BRMS Platform
jboss-brms-enginezip - las bibliotecas de clientes JBoss Enterprise BRMS Platform
modeshapezip - los archivos necesarios para instalar el repositorio ModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 11
Nota
modeshapezip solo se incluye en la descarga 52 como avance de tecnologiacutea
Consulte Seccioacuten 222 ldquo Instalar el paquete implementablerdquo para ver las instrucciones de coacutemoinstalar este paquete
22 Instrucciones de instalacioacutenLea esta seccioacuten para aprender coacutemo instalar JBoss Enterprise BRMS Platform Siga las instruccionespara el paquete relevante autoacutenomo o implementable
Los pasos opcionales de instalacioacuten estaacute etiquetados como tal y se refieren a los capiacutetulos de estemanual que contienen mayor informacioacuten
221 Instale el paquete autoacutenomo
El paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMS Platform yaimplementado como un fichero explotado Siga el procedimiento a continuacioacuten para instalarlo yconfigurarlo
Nota
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para cualquier configuracioacutenadicional requerida para su entorno especifico httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
Procedimiento 21 Instale el paquete autoacutenomo
1 DescargueDescargue el archivo zip del paquete autoacutenomo del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom Navegue a Descargas luego Plataforma BRMS y luego seleccionela versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombresde paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos de que seobserve lo opuesto
2 ExtraacuteigaEl paquete autoacutenomo contiene un directorio uacutenico que contiene la instalacioacuten de JBoss EnterpriseWeb Platform con la aplicaicoacuten web JBoss Enterprise BRMS Platform ya implementada Extraiga elcontenido del archivo zip al directorio en donde se instalaraacute
[localhost ]$ unzip brms-standalone-520zip
JBoss Enterprise BRMS Platform se implementa en los perfiles de servidor production y default brms-standalone-520jboss-as-webserverPROFILEdeployjboss-brmswar
12 Capiacutetulo 2 Instalacioacuten de una
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
3 Habilite los usuariosLa configuracioacuten predeterminada usa el perfil de aplicacioacuten JAAS brms Este perfil almacenanombres de usuario y contrasentildeas en el archivo PROFILEconfpropsbrms-usersproperties
Los usuarios se agregan antildeadiendo entradas a este archivo en el formato username=passwordSe puede ignorar los comentarios agregando un caracter de numeral () al principio de la liacutenea
admin=passwordjsmith=srhSm1thtandrews=pp3rrss0nn3ll
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener detalles sobre coacutemo cambiar el perfil JAAS auno que soporte un sistema de autenticacioacuten diferente tal como LDAP
4 OPCIONAL Instale el repositorio ModeShapeModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Consulte Seccioacuten 223 ldquo Instalar y habilitarModeShaperdquo para obtener mayor informacioacuten
NOTA
Modeshape es un avance tecnoloacutegico en BRMS 52
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas utilizan bases de datos incluiacutedas que no son apropiadas osoportadas para entornos de produccioacuten Antes de implementar en un entorno de produccioacutenesta configuracioacuten se debe cambiar a un servidor soportado de base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 13
sobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luegoseleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usanlos nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos deque se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
Nota
modeshapezip solo se incluye con el paquete implementable para BRMS 52 comoavance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de su servidorde aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de la aplicacioacutenweb es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacuten realizaacutendola enla liacutenea de comandos en Linux
14 Capiacutetulo 2 Instalacioacuten de una
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
Nota
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten en lainstalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral () enuna liacutenea
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacuten estaconfiguracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 15
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizar paraespecificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
Importante
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform como avance detecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquo proporcionauna sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten del servidor deJBoss Enterprise BRMS Platform para utilizar ModeShape
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
Nota
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar una instalacioacutenya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib dela configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obtener una lista
16 Capiacutetulo 2 Instalacioacuten de una
completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
Nota
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene con ModeShapeincluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Nota
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones se referiraacutena 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 17
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
admin=s3kr3t5mailman=53cur3m1l
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar de textoplano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
18 Capiacutetulo 2 Instalacioacuten de una
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiada osoportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 19
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciar el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
23 Inicio de sesioacuten por primera vezJBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacing localhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
20 Capiacutetulo 2 Instalacioacuten de una
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 Inicio de sesioacuten resolucioacuten de problemasLos siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de procederal tratar de iniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacuteconfigurado apropiadamente
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 21
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten dela autenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
22 Capiacutetulo 2 Instalacioacuten de una
Capiacutetulo 3 LocalizacioacutenLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiples idiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 23
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Prefacio
1 Convenciones del DocumentoEste manual utiliza varias convenciones para resaltar algunas palabras y frases y llamar la atencioacutensobre ciertas partes especiacuteficas de informacioacuten
En ediciones PDF y de papel este manual utiliza tipos de letra procedentes de Liberation FontsLiberation Fonts tambieacuten se utilizan en ediciones de HTML si estaacuten instalados en su sistema Si no semuestran tipografiacuteas alternativas pero equivalentes Nota Red Hat Enterprise Linux 5 y siguientesincluyen Liberation Fonts predeterminadas
11 Convenciones Tipograacuteficas
Se utilizan cuatro convenciones tipograacuteficas para llamar la atencioacuten sobre palabras o frasesespeciacuteficas Dichas convenciones y las circunstancias en que se aplican son las siguientes
Negrita monoespaciado
Utilizada para resaltar la entrada del sistema incluyendo comandos de shell nombres de archivo yrutas Tambieacuten se utiliza para resaltar teclas claves y combinaciones de teclas Por ejemplo
Para ver el contenido del archivo my_next_bestselling_novel en su directorio actualde trabajo escriba el comando cat my_next_bestselling_novel en el inteacuterprete decomandos de shell y pulse Enter para ejecutar el comando
El ejemplo anterior incluye un nombre de archivo un comando de shell y una tecla clave Todo sepresenta en negrita-monoespaciado y distinguible gracias al contexto
Las combinaciones de teclas se pueden distinguir de las teclas claves mediante el guioacuten que conectacada parte de una combinacioacuten de tecla Por ejemplo
Pulse Enter para ejecutar el comando
Press Ctrl+Alt+F2 to switch to a virtual terminal
La primera oracioacuten resalta la tecla clave determinada que se debe pulsar La segunda resalta dosconjuntos de tres teclas claves que deben ser presionadas simultaacuteneamente
Si se discute el coacutedigo fuente los nombres de las clase los meacutetodos las funciones los nombres devariables y valores de retorno mencionados dentro de un paacuterrafo seraacuten presentados en Negrita-monoespaciado Por ejemplo
Las clases de archivo relacionadas incluyen filename para sistema de archivos filepara archivos y dir para directorios Cada clase tiene su propio conjunto asociado depermisos
Negrita proporcional
Esta denota palabras o frases encontradas en un sistema incluyendo nombres de aplicacioacuten texto decuadro de diaacutelogo botones etiquetados etiquetas de cajilla de verificacioacuten y botoacuten de radio tiacutetulos demenuacute y tiacutetulos del sub-menuacute Por ejemplo
Seleccionar Sistema rarr Preferencias rarr Ratoacuten desde la barra del menuacute principal paralanzar Preferencias de Ratoacuten En la pestantildea de Botones haga clic en la cajilla ratoacutende mano izquierda y luego haga clic en Cerrar para cambiar el botoacuten principal delratoacuten de la izquierda a la derecha (adecuando el ratoacuten para la mano izquierda)
6 Prefacio
To insert a special character into a gedit file choose Applications rarr Accessories rarrCharacter Map from the main menu bar Next choose Search rarr Findhellip from theCharacter Map menu bar type the name of the character in the Search field and clickNext The character you sought will be highlighted in the Character Table Double-clickthis highlighted character to place it in the Text to copy field and then click the Copybutton Now switch back to your document and choose Edit rarr Paste from the gedit menubar
El texto anterior incluye nombres de aplicacioacuten nombres y elementos del menuacute de todo el sistemanombres de menuacute de aplicaciones especiacuteficas y botones y texto hallados dentro de una interfaz graacuteficade usuario todos presentados en negrita proporcional y distinguibles por contexto
Itaacutelicas-negrita monoespaciado o Itaacutelicas-negrita proporcional
Ya sea negrita monoespaciado o negrita proporcional la adicioacuten de itaacutelicas indica texto reemplazable ovariable Las itaacutelicas denotan texto que usted no escribe literalmente o texto mostrado que cambiadependiendo de la circunstancia Por ejemplo
Para conectar a una maacutequina remota utilizando ssh teclee ssh nombredeusuariodominionombre en un inteacuterprete de comandos de shell Si la maacutequinaremota es examplecom y su nombre de usuario en esa maacutequina es john teclee ssh johnexamplecom
El comando mount -o remount file-system remonta el sistema de archivo llamadoPor ejemplo para volver a montar el sistema de archivo home el comando es mount -o remount home
Para ver la versioacuten de un paquete actualmente instalado utilice el comando rpm -q paquete Eacuteste entregaraacute el resultado siguiente paquete-versioacuten-lanzamiento
Note the words in bold italics above mdash username domainname file-system package version andrelease Each word is a placeholder either for text you enter when issuing a command or for textdisplayed by the system
Aparte del uso estaacutendar para presentar el tiacutetulo de un trabajo las itaacutelicas denotan el primer uso de unteacutermino nuevo e importante Por ejemplo
Publican es un sistema de publicacioacuten de DocBook
12 Convenciones del documento
Los mensajes de salida de la terminal o fragmentos de coacutedigo fuente se distinguen visualmente deltexto circundante
Los mensajes de salida enviados a una terminal se muestran en romano monoespaciado y sepresentan asiacute
books Desktop documentation drafts mss photos stuff svnbooks_tests Desktop1 downloads images notes scripts svgs
Los listados de coacutedigo fuente tambieacuten se muestran en romano monoespaciado pero se presentany resaltan de la siguiente manera
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 7
package orgjbossbookjcaex1
import javaxnamingInitialContext
public class ExClient public static void main(String args[]) throws Exception InitialContext iniCtx = new InitialContext() Object ref = iniCtxlookup(EchoBean) EchoHome home = (EchoHome) ref Echo echo = homecreate()
Systemoutprintln(Created Echo)
Systemoutprintln(Echoecho(Hello) = + echoecho(Hello))
13 Notas y Advertencias
Finalmente utilizamos tres estilos visuales para llamar la atencioacuten sobre la informacioacuten que de otromodo se podriacutea pasar por alto
Nota
Una nota es una sugerencia atajo o enfoque alternativo para una tarea determinada Ignorar unanota no deberiacutea tener consecuencias negativas pero podriacutea perderse de algunos trucos quepueden facilitarle las cosas
Importante
Los cuadros con el tiacutetulo de importante dan detalles de cosas que se pueden pasar por altofaacutecilmente cambios de configuracioacuten uacutenicamente aplicables a la sesioacuten actual o servicios quenecesitan reiniciarse antes de que se aplique una actualizacioacuten Ignorar estos cuadros noocasionaraacute peacuterdida de datos pero puede causar enfado y frustracioacuten
Aviso
Las advertencias no deben ignorarse Ignorarlas muy probablemente ocasionaraacute peacuterdida dedatos
2 Coacutemo obtener ayuda y hacer sus comentarios
21 iquestNecesita ayuda
Si encuentra dificultades con alguno de los procedimientos descritos en este documento visite el Portaldel cliente de Red Hat en httpaccessredhatcom A traveacutes del portal del cliente usted podraacute
buscar o navegar a traveacutes de la base de artiacuteculos de soporte teacutecnico sobre productos de Red Hat
8 Prefacio
enviar un caso de soporte a Servicios de Soporte Global de Red Hat (GSS)
acceder a otra documentacioacuten del producto
Red Hat alberga una lista grande de correos electroacutenicos para discutir sobre software de Red Hat ytecnologiacutea Encontraraacute un listado de las listas de correo disponibles al puacuteblico enhttpswwwredhatcommailmanlistinfo Haga clic en el nombre de la lista a la que quiera suscribirse opara acceder a los archivos de listados
22 iexclNecesitamos sus comentarios
Si encuentra algun error o si se le ocurre una manera de mejorar este manual nos encantariacutea escucharsus sugerencias Complete un reporte en Bugzilla frente al producto JBoss Enterprise BRMS Platform 5 y el componente doc-BRMS_Administrator_Guide El siguiente enlace le llevaraacute aun reporte de error ya completado para este producto httpbugzillaredhatcom
Llene la siguiente plantilla en el campo de Description de Bugzilla Sea tan especifico como le seaposible al describir el problema esto ayudaraacute a asegurarnos de que lo podemos solucionarraacutepidamente
URL del documento
Nuacutemero de la seccioacuten y nombre
Describa el problema
Sugerencias para mejorar
Informacioacuten adicional
Aseguacuterese de darnos su nombre para poder darle todo el creacutedito por reportar el problema
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 9
Capiacutetulo 1 Introduccioacuten
11 Cosas nuevas en esta edicioacuten
Tabla 11 Cosas nuevas en esta edicioacutenFuncionalidad Cambio
Seccioacuten 223 ldquo Instalar y habilitar ModeShaperdquo Una nueva seccioacuten sobre la instalacioacuten deModeshape como repositorio
Seccioacuten 42 ldquo la configuracioacuten de la base dedatos para ModeShaperdquo
Una nueva seccioacuten sobre la configuracioacuten de unafuente de datos para Modeshape
Seccioacuten 432 ldquo Configure BRMS para utilizar unRDBMS externordquo
Una nueva seccioacuten sobre la configuracioacuten deBRMS para utilizar un RDBMS externo
Capiacutetulo 9 Monitoreamiento Un nuevo capiacutetulo sobre el monitoreamiento deBRMS con un plug-in de Jboss OperationsNetwork
Apeacutendice A Implementacioacuten de JBoss BRMS enEWS
Un nuevo apeacutendice con instrucciones parainstalar JBoss BRMS en Jboss Enterprise WebServer
12 JBoss Enterprise BRMS PlatformJBoss Enterprise BRMS Platform es un sistema de administracioacuten de reglas empresariales basado enJBoss Rules Proporciona una solucioacuten multi-usuario del lado del servidor para la administracioacutenalmacenamiento modificacioacuten e implementacioacuten de reglas y otros activos de JBoss Rules Se brinda unainterfaz de usuario basado en la web asiacute como integracioacuten para JBoss Developer Studio 4
Importante
En varios lugares de JBoss Enterprise BRMS Platform y de su documentacioacuten se refiere aGuvnor Drools Guvnor es el nombre del proyecto de coacutedigo abierto sobre el cual se haconstruiacutedo JBoss Enterprise BRMS Platform Las referencias a Guvnor permanecen en la API lasURLs y en las herramientas de JBoss Developer Studio
10 Capiacutetulo 1 Introduccioacuten
Capiacutetulo 2 Instalacioacuten de unaEn este capiacutetulo aprenderaacute a instalar la plataforma JBoss Enterprise BRMS
JBoss Enterprise BRMS Platform estaacute soportada en diferentes configuraciones del sistema Puedeencoentrar una lista completa de todos los servidores de aplicaciones Java soportados Maacutequinasvirtuales Java y servidores de bases de datos enhttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
Ademaacutes de un servidor de aplicaciones Java una maacutequina virtual Java y un sistema operativosoportados el implementar BRMS en un entorno de produccioacuten requiere un servidor de base de datossoportado para el almacenamiento de activps de reglas
21 Paquetes softwarePuede descargar JBoss Enterprise BRMS Platform del portal de soporte al cleinte de Red Hat enhttpsaccessredhatcom navegando a Descargas Plataforma BRMS y luego seleccionar laversioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombres depaquetes para 520 pero tambieacuten aplican a versiones anteriores excepto donde se observa que no
JBoss Enterprise BRMS Platform se encuentra disponible en dos paquetes diferentes
Paquete autoacutenomo
Este paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMSPlatform ya implementado y no requiere un servidor de aplicaciones ya existente
El paquete autoacutenomo estaacute disponible con la versioacuten 510 y posteriores
Si descarga la versioacuten 510 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 51
Aplicacioacuten web JBoss Enterprise BRMS Platform 510 implementado en los perfiles default y production
Si descarga la versioacuten 520 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 511
Aplicacioacuten web JBoss Enterprise BRMS Platform 520 implementado en los perfiles default y production
Consulte Seccioacuten 221 ldquo Instale el paquete autoacutenomordquo y alliacute encontraraacute las instrucciones parainstalar estos paquetes
Paquete implementable
El paquete implementable es un archivo ZIP que contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform empacada como un archivo WAR que se debe implementar en un servidor deaplicaciones soportado ya existente El paquete ZIP tambieacuten contiene componentes opcionales
El paquete implementable contiene los siguientes archivos
jboss-brms-managerzip - la aplicacioacuten web JBoss Enterprise BRMS Platform
jboss-brms-enginezip - las bibliotecas de clientes JBoss Enterprise BRMS Platform
modeshapezip - los archivos necesarios para instalar el repositorio ModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 11
Nota
modeshapezip solo se incluye en la descarga 52 como avance de tecnologiacutea
Consulte Seccioacuten 222 ldquo Instalar el paquete implementablerdquo para ver las instrucciones de coacutemoinstalar este paquete
22 Instrucciones de instalacioacutenLea esta seccioacuten para aprender coacutemo instalar JBoss Enterprise BRMS Platform Siga las instruccionespara el paquete relevante autoacutenomo o implementable
Los pasos opcionales de instalacioacuten estaacute etiquetados como tal y se refieren a los capiacutetulos de estemanual que contienen mayor informacioacuten
221 Instale el paquete autoacutenomo
El paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMS Platform yaimplementado como un fichero explotado Siga el procedimiento a continuacioacuten para instalarlo yconfigurarlo
Nota
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para cualquier configuracioacutenadicional requerida para su entorno especifico httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
Procedimiento 21 Instale el paquete autoacutenomo
1 DescargueDescargue el archivo zip del paquete autoacutenomo del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom Navegue a Descargas luego Plataforma BRMS y luego seleccionela versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombresde paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos de que seobserve lo opuesto
2 ExtraacuteigaEl paquete autoacutenomo contiene un directorio uacutenico que contiene la instalacioacuten de JBoss EnterpriseWeb Platform con la aplicaicoacuten web JBoss Enterprise BRMS Platform ya implementada Extraiga elcontenido del archivo zip al directorio en donde se instalaraacute
[localhost ]$ unzip brms-standalone-520zip
JBoss Enterprise BRMS Platform se implementa en los perfiles de servidor production y default brms-standalone-520jboss-as-webserverPROFILEdeployjboss-brmswar
12 Capiacutetulo 2 Instalacioacuten de una
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
3 Habilite los usuariosLa configuracioacuten predeterminada usa el perfil de aplicacioacuten JAAS brms Este perfil almacenanombres de usuario y contrasentildeas en el archivo PROFILEconfpropsbrms-usersproperties
Los usuarios se agregan antildeadiendo entradas a este archivo en el formato username=passwordSe puede ignorar los comentarios agregando un caracter de numeral () al principio de la liacutenea
admin=passwordjsmith=srhSm1thtandrews=pp3rrss0nn3ll
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener detalles sobre coacutemo cambiar el perfil JAAS auno que soporte un sistema de autenticacioacuten diferente tal como LDAP
4 OPCIONAL Instale el repositorio ModeShapeModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Consulte Seccioacuten 223 ldquo Instalar y habilitarModeShaperdquo para obtener mayor informacioacuten
NOTA
Modeshape es un avance tecnoloacutegico en BRMS 52
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas utilizan bases de datos incluiacutedas que no son apropiadas osoportadas para entornos de produccioacuten Antes de implementar en un entorno de produccioacutenesta configuracioacuten se debe cambiar a un servidor soportado de base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 13
sobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luegoseleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usanlos nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos deque se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
Nota
modeshapezip solo se incluye con el paquete implementable para BRMS 52 comoavance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de su servidorde aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de la aplicacioacutenweb es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacuten realizaacutendola enla liacutenea de comandos en Linux
14 Capiacutetulo 2 Instalacioacuten de una
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
Nota
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten en lainstalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral () enuna liacutenea
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacuten estaconfiguracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 15
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizar paraespecificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
Importante
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform como avance detecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquo proporcionauna sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten del servidor deJBoss Enterprise BRMS Platform para utilizar ModeShape
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
Nota
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar una instalacioacutenya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib dela configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obtener una lista
16 Capiacutetulo 2 Instalacioacuten de una
completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
Nota
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene con ModeShapeincluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Nota
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones se referiraacutena 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 17
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
admin=s3kr3t5mailman=53cur3m1l
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar de textoplano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
18 Capiacutetulo 2 Instalacioacuten de una
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiada osoportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 19
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciar el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
23 Inicio de sesioacuten por primera vezJBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacing localhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
20 Capiacutetulo 2 Instalacioacuten de una
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 Inicio de sesioacuten resolucioacuten de problemasLos siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de procederal tratar de iniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacuteconfigurado apropiadamente
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 21
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten dela autenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
22 Capiacutetulo 2 Instalacioacuten de una
Capiacutetulo 3 LocalizacioacutenLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiples idiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 23
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
To insert a special character into a gedit file choose Applications rarr Accessories rarrCharacter Map from the main menu bar Next choose Search rarr Findhellip from theCharacter Map menu bar type the name of the character in the Search field and clickNext The character you sought will be highlighted in the Character Table Double-clickthis highlighted character to place it in the Text to copy field and then click the Copybutton Now switch back to your document and choose Edit rarr Paste from the gedit menubar
El texto anterior incluye nombres de aplicacioacuten nombres y elementos del menuacute de todo el sistemanombres de menuacute de aplicaciones especiacuteficas y botones y texto hallados dentro de una interfaz graacuteficade usuario todos presentados en negrita proporcional y distinguibles por contexto
Itaacutelicas-negrita monoespaciado o Itaacutelicas-negrita proporcional
Ya sea negrita monoespaciado o negrita proporcional la adicioacuten de itaacutelicas indica texto reemplazable ovariable Las itaacutelicas denotan texto que usted no escribe literalmente o texto mostrado que cambiadependiendo de la circunstancia Por ejemplo
Para conectar a una maacutequina remota utilizando ssh teclee ssh nombredeusuariodominionombre en un inteacuterprete de comandos de shell Si la maacutequinaremota es examplecom y su nombre de usuario en esa maacutequina es john teclee ssh johnexamplecom
El comando mount -o remount file-system remonta el sistema de archivo llamadoPor ejemplo para volver a montar el sistema de archivo home el comando es mount -o remount home
Para ver la versioacuten de un paquete actualmente instalado utilice el comando rpm -q paquete Eacuteste entregaraacute el resultado siguiente paquete-versioacuten-lanzamiento
Note the words in bold italics above mdash username domainname file-system package version andrelease Each word is a placeholder either for text you enter when issuing a command or for textdisplayed by the system
Aparte del uso estaacutendar para presentar el tiacutetulo de un trabajo las itaacutelicas denotan el primer uso de unteacutermino nuevo e importante Por ejemplo
Publican es un sistema de publicacioacuten de DocBook
12 Convenciones del documento
Los mensajes de salida de la terminal o fragmentos de coacutedigo fuente se distinguen visualmente deltexto circundante
Los mensajes de salida enviados a una terminal se muestran en romano monoespaciado y sepresentan asiacute
books Desktop documentation drafts mss photos stuff svnbooks_tests Desktop1 downloads images notes scripts svgs
Los listados de coacutedigo fuente tambieacuten se muestran en romano monoespaciado pero se presentany resaltan de la siguiente manera
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 7
package orgjbossbookjcaex1
import javaxnamingInitialContext
public class ExClient public static void main(String args[]) throws Exception InitialContext iniCtx = new InitialContext() Object ref = iniCtxlookup(EchoBean) EchoHome home = (EchoHome) ref Echo echo = homecreate()
Systemoutprintln(Created Echo)
Systemoutprintln(Echoecho(Hello) = + echoecho(Hello))
13 Notas y Advertencias
Finalmente utilizamos tres estilos visuales para llamar la atencioacuten sobre la informacioacuten que de otromodo se podriacutea pasar por alto
Nota
Una nota es una sugerencia atajo o enfoque alternativo para una tarea determinada Ignorar unanota no deberiacutea tener consecuencias negativas pero podriacutea perderse de algunos trucos quepueden facilitarle las cosas
Importante
Los cuadros con el tiacutetulo de importante dan detalles de cosas que se pueden pasar por altofaacutecilmente cambios de configuracioacuten uacutenicamente aplicables a la sesioacuten actual o servicios quenecesitan reiniciarse antes de que se aplique una actualizacioacuten Ignorar estos cuadros noocasionaraacute peacuterdida de datos pero puede causar enfado y frustracioacuten
Aviso
Las advertencias no deben ignorarse Ignorarlas muy probablemente ocasionaraacute peacuterdida dedatos
2 Coacutemo obtener ayuda y hacer sus comentarios
21 iquestNecesita ayuda
Si encuentra dificultades con alguno de los procedimientos descritos en este documento visite el Portaldel cliente de Red Hat en httpaccessredhatcom A traveacutes del portal del cliente usted podraacute
buscar o navegar a traveacutes de la base de artiacuteculos de soporte teacutecnico sobre productos de Red Hat
8 Prefacio
enviar un caso de soporte a Servicios de Soporte Global de Red Hat (GSS)
acceder a otra documentacioacuten del producto
Red Hat alberga una lista grande de correos electroacutenicos para discutir sobre software de Red Hat ytecnologiacutea Encontraraacute un listado de las listas de correo disponibles al puacuteblico enhttpswwwredhatcommailmanlistinfo Haga clic en el nombre de la lista a la que quiera suscribirse opara acceder a los archivos de listados
22 iexclNecesitamos sus comentarios
Si encuentra algun error o si se le ocurre una manera de mejorar este manual nos encantariacutea escucharsus sugerencias Complete un reporte en Bugzilla frente al producto JBoss Enterprise BRMS Platform 5 y el componente doc-BRMS_Administrator_Guide El siguiente enlace le llevaraacute aun reporte de error ya completado para este producto httpbugzillaredhatcom
Llene la siguiente plantilla en el campo de Description de Bugzilla Sea tan especifico como le seaposible al describir el problema esto ayudaraacute a asegurarnos de que lo podemos solucionarraacutepidamente
URL del documento
Nuacutemero de la seccioacuten y nombre
Describa el problema
Sugerencias para mejorar
Informacioacuten adicional
Aseguacuterese de darnos su nombre para poder darle todo el creacutedito por reportar el problema
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 9
Capiacutetulo 1 Introduccioacuten
11 Cosas nuevas en esta edicioacuten
Tabla 11 Cosas nuevas en esta edicioacutenFuncionalidad Cambio
Seccioacuten 223 ldquo Instalar y habilitar ModeShaperdquo Una nueva seccioacuten sobre la instalacioacuten deModeshape como repositorio
Seccioacuten 42 ldquo la configuracioacuten de la base dedatos para ModeShaperdquo
Una nueva seccioacuten sobre la configuracioacuten de unafuente de datos para Modeshape
Seccioacuten 432 ldquo Configure BRMS para utilizar unRDBMS externordquo
Una nueva seccioacuten sobre la configuracioacuten deBRMS para utilizar un RDBMS externo
Capiacutetulo 9 Monitoreamiento Un nuevo capiacutetulo sobre el monitoreamiento deBRMS con un plug-in de Jboss OperationsNetwork
Apeacutendice A Implementacioacuten de JBoss BRMS enEWS
Un nuevo apeacutendice con instrucciones parainstalar JBoss BRMS en Jboss Enterprise WebServer
12 JBoss Enterprise BRMS PlatformJBoss Enterprise BRMS Platform es un sistema de administracioacuten de reglas empresariales basado enJBoss Rules Proporciona una solucioacuten multi-usuario del lado del servidor para la administracioacutenalmacenamiento modificacioacuten e implementacioacuten de reglas y otros activos de JBoss Rules Se brinda unainterfaz de usuario basado en la web asiacute como integracioacuten para JBoss Developer Studio 4
Importante
En varios lugares de JBoss Enterprise BRMS Platform y de su documentacioacuten se refiere aGuvnor Drools Guvnor es el nombre del proyecto de coacutedigo abierto sobre el cual se haconstruiacutedo JBoss Enterprise BRMS Platform Las referencias a Guvnor permanecen en la API lasURLs y en las herramientas de JBoss Developer Studio
10 Capiacutetulo 1 Introduccioacuten
Capiacutetulo 2 Instalacioacuten de unaEn este capiacutetulo aprenderaacute a instalar la plataforma JBoss Enterprise BRMS
JBoss Enterprise BRMS Platform estaacute soportada en diferentes configuraciones del sistema Puedeencoentrar una lista completa de todos los servidores de aplicaciones Java soportados Maacutequinasvirtuales Java y servidores de bases de datos enhttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
Ademaacutes de un servidor de aplicaciones Java una maacutequina virtual Java y un sistema operativosoportados el implementar BRMS en un entorno de produccioacuten requiere un servidor de base de datossoportado para el almacenamiento de activps de reglas
21 Paquetes softwarePuede descargar JBoss Enterprise BRMS Platform del portal de soporte al cleinte de Red Hat enhttpsaccessredhatcom navegando a Descargas Plataforma BRMS y luego seleccionar laversioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombres depaquetes para 520 pero tambieacuten aplican a versiones anteriores excepto donde se observa que no
JBoss Enterprise BRMS Platform se encuentra disponible en dos paquetes diferentes
Paquete autoacutenomo
Este paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMSPlatform ya implementado y no requiere un servidor de aplicaciones ya existente
El paquete autoacutenomo estaacute disponible con la versioacuten 510 y posteriores
Si descarga la versioacuten 510 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 51
Aplicacioacuten web JBoss Enterprise BRMS Platform 510 implementado en los perfiles default y production
Si descarga la versioacuten 520 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 511
Aplicacioacuten web JBoss Enterprise BRMS Platform 520 implementado en los perfiles default y production
Consulte Seccioacuten 221 ldquo Instale el paquete autoacutenomordquo y alliacute encontraraacute las instrucciones parainstalar estos paquetes
Paquete implementable
El paquete implementable es un archivo ZIP que contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform empacada como un archivo WAR que se debe implementar en un servidor deaplicaciones soportado ya existente El paquete ZIP tambieacuten contiene componentes opcionales
El paquete implementable contiene los siguientes archivos
jboss-brms-managerzip - la aplicacioacuten web JBoss Enterprise BRMS Platform
jboss-brms-enginezip - las bibliotecas de clientes JBoss Enterprise BRMS Platform
modeshapezip - los archivos necesarios para instalar el repositorio ModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 11
Nota
modeshapezip solo se incluye en la descarga 52 como avance de tecnologiacutea
Consulte Seccioacuten 222 ldquo Instalar el paquete implementablerdquo para ver las instrucciones de coacutemoinstalar este paquete
22 Instrucciones de instalacioacutenLea esta seccioacuten para aprender coacutemo instalar JBoss Enterprise BRMS Platform Siga las instruccionespara el paquete relevante autoacutenomo o implementable
Los pasos opcionales de instalacioacuten estaacute etiquetados como tal y se refieren a los capiacutetulos de estemanual que contienen mayor informacioacuten
221 Instale el paquete autoacutenomo
El paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMS Platform yaimplementado como un fichero explotado Siga el procedimiento a continuacioacuten para instalarlo yconfigurarlo
Nota
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para cualquier configuracioacutenadicional requerida para su entorno especifico httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
Procedimiento 21 Instale el paquete autoacutenomo
1 DescargueDescargue el archivo zip del paquete autoacutenomo del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom Navegue a Descargas luego Plataforma BRMS y luego seleccionela versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombresde paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos de que seobserve lo opuesto
2 ExtraacuteigaEl paquete autoacutenomo contiene un directorio uacutenico que contiene la instalacioacuten de JBoss EnterpriseWeb Platform con la aplicaicoacuten web JBoss Enterprise BRMS Platform ya implementada Extraiga elcontenido del archivo zip al directorio en donde se instalaraacute
[localhost ]$ unzip brms-standalone-520zip
JBoss Enterprise BRMS Platform se implementa en los perfiles de servidor production y default brms-standalone-520jboss-as-webserverPROFILEdeployjboss-brmswar
12 Capiacutetulo 2 Instalacioacuten de una
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
3 Habilite los usuariosLa configuracioacuten predeterminada usa el perfil de aplicacioacuten JAAS brms Este perfil almacenanombres de usuario y contrasentildeas en el archivo PROFILEconfpropsbrms-usersproperties
Los usuarios se agregan antildeadiendo entradas a este archivo en el formato username=passwordSe puede ignorar los comentarios agregando un caracter de numeral () al principio de la liacutenea
admin=passwordjsmith=srhSm1thtandrews=pp3rrss0nn3ll
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener detalles sobre coacutemo cambiar el perfil JAAS auno que soporte un sistema de autenticacioacuten diferente tal como LDAP
4 OPCIONAL Instale el repositorio ModeShapeModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Consulte Seccioacuten 223 ldquo Instalar y habilitarModeShaperdquo para obtener mayor informacioacuten
NOTA
Modeshape es un avance tecnoloacutegico en BRMS 52
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas utilizan bases de datos incluiacutedas que no son apropiadas osoportadas para entornos de produccioacuten Antes de implementar en un entorno de produccioacutenesta configuracioacuten se debe cambiar a un servidor soportado de base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 13
sobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luegoseleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usanlos nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos deque se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
Nota
modeshapezip solo se incluye con el paquete implementable para BRMS 52 comoavance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de su servidorde aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de la aplicacioacutenweb es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacuten realizaacutendola enla liacutenea de comandos en Linux
14 Capiacutetulo 2 Instalacioacuten de una
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
Nota
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten en lainstalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral () enuna liacutenea
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacuten estaconfiguracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 15
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizar paraespecificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
Importante
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform como avance detecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquo proporcionauna sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten del servidor deJBoss Enterprise BRMS Platform para utilizar ModeShape
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
Nota
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar una instalacioacutenya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib dela configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obtener una lista
16 Capiacutetulo 2 Instalacioacuten de una
completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
Nota
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene con ModeShapeincluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Nota
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones se referiraacutena 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 17
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
admin=s3kr3t5mailman=53cur3m1l
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar de textoplano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
18 Capiacutetulo 2 Instalacioacuten de una
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiada osoportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 19
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciar el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
23 Inicio de sesioacuten por primera vezJBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacing localhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
20 Capiacutetulo 2 Instalacioacuten de una
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 Inicio de sesioacuten resolucioacuten de problemasLos siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de procederal tratar de iniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacuteconfigurado apropiadamente
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 21
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten dela autenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
22 Capiacutetulo 2 Instalacioacuten de una
Capiacutetulo 3 LocalizacioacutenLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiples idiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 23
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
package orgjbossbookjcaex1
import javaxnamingInitialContext
public class ExClient public static void main(String args[]) throws Exception InitialContext iniCtx = new InitialContext() Object ref = iniCtxlookup(EchoBean) EchoHome home = (EchoHome) ref Echo echo = homecreate()
Systemoutprintln(Created Echo)
Systemoutprintln(Echoecho(Hello) = + echoecho(Hello))
13 Notas y Advertencias
Finalmente utilizamos tres estilos visuales para llamar la atencioacuten sobre la informacioacuten que de otromodo se podriacutea pasar por alto
Nota
Una nota es una sugerencia atajo o enfoque alternativo para una tarea determinada Ignorar unanota no deberiacutea tener consecuencias negativas pero podriacutea perderse de algunos trucos quepueden facilitarle las cosas
Importante
Los cuadros con el tiacutetulo de importante dan detalles de cosas que se pueden pasar por altofaacutecilmente cambios de configuracioacuten uacutenicamente aplicables a la sesioacuten actual o servicios quenecesitan reiniciarse antes de que se aplique una actualizacioacuten Ignorar estos cuadros noocasionaraacute peacuterdida de datos pero puede causar enfado y frustracioacuten
Aviso
Las advertencias no deben ignorarse Ignorarlas muy probablemente ocasionaraacute peacuterdida dedatos
2 Coacutemo obtener ayuda y hacer sus comentarios
21 iquestNecesita ayuda
Si encuentra dificultades con alguno de los procedimientos descritos en este documento visite el Portaldel cliente de Red Hat en httpaccessredhatcom A traveacutes del portal del cliente usted podraacute
buscar o navegar a traveacutes de la base de artiacuteculos de soporte teacutecnico sobre productos de Red Hat
8 Prefacio
enviar un caso de soporte a Servicios de Soporte Global de Red Hat (GSS)
acceder a otra documentacioacuten del producto
Red Hat alberga una lista grande de correos electroacutenicos para discutir sobre software de Red Hat ytecnologiacutea Encontraraacute un listado de las listas de correo disponibles al puacuteblico enhttpswwwredhatcommailmanlistinfo Haga clic en el nombre de la lista a la que quiera suscribirse opara acceder a los archivos de listados
22 iexclNecesitamos sus comentarios
Si encuentra algun error o si se le ocurre una manera de mejorar este manual nos encantariacutea escucharsus sugerencias Complete un reporte en Bugzilla frente al producto JBoss Enterprise BRMS Platform 5 y el componente doc-BRMS_Administrator_Guide El siguiente enlace le llevaraacute aun reporte de error ya completado para este producto httpbugzillaredhatcom
Llene la siguiente plantilla en el campo de Description de Bugzilla Sea tan especifico como le seaposible al describir el problema esto ayudaraacute a asegurarnos de que lo podemos solucionarraacutepidamente
URL del documento
Nuacutemero de la seccioacuten y nombre
Describa el problema
Sugerencias para mejorar
Informacioacuten adicional
Aseguacuterese de darnos su nombre para poder darle todo el creacutedito por reportar el problema
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 9
Capiacutetulo 1 Introduccioacuten
11 Cosas nuevas en esta edicioacuten
Tabla 11 Cosas nuevas en esta edicioacutenFuncionalidad Cambio
Seccioacuten 223 ldquo Instalar y habilitar ModeShaperdquo Una nueva seccioacuten sobre la instalacioacuten deModeshape como repositorio
Seccioacuten 42 ldquo la configuracioacuten de la base dedatos para ModeShaperdquo
Una nueva seccioacuten sobre la configuracioacuten de unafuente de datos para Modeshape
Seccioacuten 432 ldquo Configure BRMS para utilizar unRDBMS externordquo
Una nueva seccioacuten sobre la configuracioacuten deBRMS para utilizar un RDBMS externo
Capiacutetulo 9 Monitoreamiento Un nuevo capiacutetulo sobre el monitoreamiento deBRMS con un plug-in de Jboss OperationsNetwork
Apeacutendice A Implementacioacuten de JBoss BRMS enEWS
Un nuevo apeacutendice con instrucciones parainstalar JBoss BRMS en Jboss Enterprise WebServer
12 JBoss Enterprise BRMS PlatformJBoss Enterprise BRMS Platform es un sistema de administracioacuten de reglas empresariales basado enJBoss Rules Proporciona una solucioacuten multi-usuario del lado del servidor para la administracioacutenalmacenamiento modificacioacuten e implementacioacuten de reglas y otros activos de JBoss Rules Se brinda unainterfaz de usuario basado en la web asiacute como integracioacuten para JBoss Developer Studio 4
Importante
En varios lugares de JBoss Enterprise BRMS Platform y de su documentacioacuten se refiere aGuvnor Drools Guvnor es el nombre del proyecto de coacutedigo abierto sobre el cual se haconstruiacutedo JBoss Enterprise BRMS Platform Las referencias a Guvnor permanecen en la API lasURLs y en las herramientas de JBoss Developer Studio
10 Capiacutetulo 1 Introduccioacuten
Capiacutetulo 2 Instalacioacuten de unaEn este capiacutetulo aprenderaacute a instalar la plataforma JBoss Enterprise BRMS
JBoss Enterprise BRMS Platform estaacute soportada en diferentes configuraciones del sistema Puedeencoentrar una lista completa de todos los servidores de aplicaciones Java soportados Maacutequinasvirtuales Java y servidores de bases de datos enhttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
Ademaacutes de un servidor de aplicaciones Java una maacutequina virtual Java y un sistema operativosoportados el implementar BRMS en un entorno de produccioacuten requiere un servidor de base de datossoportado para el almacenamiento de activps de reglas
21 Paquetes softwarePuede descargar JBoss Enterprise BRMS Platform del portal de soporte al cleinte de Red Hat enhttpsaccessredhatcom navegando a Descargas Plataforma BRMS y luego seleccionar laversioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombres depaquetes para 520 pero tambieacuten aplican a versiones anteriores excepto donde se observa que no
JBoss Enterprise BRMS Platform se encuentra disponible en dos paquetes diferentes
Paquete autoacutenomo
Este paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMSPlatform ya implementado y no requiere un servidor de aplicaciones ya existente
El paquete autoacutenomo estaacute disponible con la versioacuten 510 y posteriores
Si descarga la versioacuten 510 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 51
Aplicacioacuten web JBoss Enterprise BRMS Platform 510 implementado en los perfiles default y production
Si descarga la versioacuten 520 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 511
Aplicacioacuten web JBoss Enterprise BRMS Platform 520 implementado en los perfiles default y production
Consulte Seccioacuten 221 ldquo Instale el paquete autoacutenomordquo y alliacute encontraraacute las instrucciones parainstalar estos paquetes
Paquete implementable
El paquete implementable es un archivo ZIP que contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform empacada como un archivo WAR que se debe implementar en un servidor deaplicaciones soportado ya existente El paquete ZIP tambieacuten contiene componentes opcionales
El paquete implementable contiene los siguientes archivos
jboss-brms-managerzip - la aplicacioacuten web JBoss Enterprise BRMS Platform
jboss-brms-enginezip - las bibliotecas de clientes JBoss Enterprise BRMS Platform
modeshapezip - los archivos necesarios para instalar el repositorio ModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 11
Nota
modeshapezip solo se incluye en la descarga 52 como avance de tecnologiacutea
Consulte Seccioacuten 222 ldquo Instalar el paquete implementablerdquo para ver las instrucciones de coacutemoinstalar este paquete
22 Instrucciones de instalacioacutenLea esta seccioacuten para aprender coacutemo instalar JBoss Enterprise BRMS Platform Siga las instruccionespara el paquete relevante autoacutenomo o implementable
Los pasos opcionales de instalacioacuten estaacute etiquetados como tal y se refieren a los capiacutetulos de estemanual que contienen mayor informacioacuten
221 Instale el paquete autoacutenomo
El paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMS Platform yaimplementado como un fichero explotado Siga el procedimiento a continuacioacuten para instalarlo yconfigurarlo
Nota
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para cualquier configuracioacutenadicional requerida para su entorno especifico httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
Procedimiento 21 Instale el paquete autoacutenomo
1 DescargueDescargue el archivo zip del paquete autoacutenomo del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom Navegue a Descargas luego Plataforma BRMS y luego seleccionela versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombresde paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos de que seobserve lo opuesto
2 ExtraacuteigaEl paquete autoacutenomo contiene un directorio uacutenico que contiene la instalacioacuten de JBoss EnterpriseWeb Platform con la aplicaicoacuten web JBoss Enterprise BRMS Platform ya implementada Extraiga elcontenido del archivo zip al directorio en donde se instalaraacute
[localhost ]$ unzip brms-standalone-520zip
JBoss Enterprise BRMS Platform se implementa en los perfiles de servidor production y default brms-standalone-520jboss-as-webserverPROFILEdeployjboss-brmswar
12 Capiacutetulo 2 Instalacioacuten de una
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
3 Habilite los usuariosLa configuracioacuten predeterminada usa el perfil de aplicacioacuten JAAS brms Este perfil almacenanombres de usuario y contrasentildeas en el archivo PROFILEconfpropsbrms-usersproperties
Los usuarios se agregan antildeadiendo entradas a este archivo en el formato username=passwordSe puede ignorar los comentarios agregando un caracter de numeral () al principio de la liacutenea
admin=passwordjsmith=srhSm1thtandrews=pp3rrss0nn3ll
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener detalles sobre coacutemo cambiar el perfil JAAS auno que soporte un sistema de autenticacioacuten diferente tal como LDAP
4 OPCIONAL Instale el repositorio ModeShapeModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Consulte Seccioacuten 223 ldquo Instalar y habilitarModeShaperdquo para obtener mayor informacioacuten
NOTA
Modeshape es un avance tecnoloacutegico en BRMS 52
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas utilizan bases de datos incluiacutedas que no son apropiadas osoportadas para entornos de produccioacuten Antes de implementar en un entorno de produccioacutenesta configuracioacuten se debe cambiar a un servidor soportado de base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 13
sobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luegoseleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usanlos nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos deque se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
Nota
modeshapezip solo se incluye con el paquete implementable para BRMS 52 comoavance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de su servidorde aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de la aplicacioacutenweb es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacuten realizaacutendola enla liacutenea de comandos en Linux
14 Capiacutetulo 2 Instalacioacuten de una
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
Nota
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten en lainstalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral () enuna liacutenea
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacuten estaconfiguracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 15
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizar paraespecificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
Importante
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform como avance detecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquo proporcionauna sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten del servidor deJBoss Enterprise BRMS Platform para utilizar ModeShape
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
Nota
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar una instalacioacutenya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib dela configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obtener una lista
16 Capiacutetulo 2 Instalacioacuten de una
completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
Nota
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene con ModeShapeincluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Nota
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones se referiraacutena 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 17
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
admin=s3kr3t5mailman=53cur3m1l
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar de textoplano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
18 Capiacutetulo 2 Instalacioacuten de una
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiada osoportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 19
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciar el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
23 Inicio de sesioacuten por primera vezJBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacing localhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
20 Capiacutetulo 2 Instalacioacuten de una
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 Inicio de sesioacuten resolucioacuten de problemasLos siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de procederal tratar de iniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacuteconfigurado apropiadamente
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 21
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten dela autenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
22 Capiacutetulo 2 Instalacioacuten de una
Capiacutetulo 3 LocalizacioacutenLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiples idiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 23
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
enviar un caso de soporte a Servicios de Soporte Global de Red Hat (GSS)
acceder a otra documentacioacuten del producto
Red Hat alberga una lista grande de correos electroacutenicos para discutir sobre software de Red Hat ytecnologiacutea Encontraraacute un listado de las listas de correo disponibles al puacuteblico enhttpswwwredhatcommailmanlistinfo Haga clic en el nombre de la lista a la que quiera suscribirse opara acceder a los archivos de listados
22 iexclNecesitamos sus comentarios
Si encuentra algun error o si se le ocurre una manera de mejorar este manual nos encantariacutea escucharsus sugerencias Complete un reporte en Bugzilla frente al producto JBoss Enterprise BRMS Platform 5 y el componente doc-BRMS_Administrator_Guide El siguiente enlace le llevaraacute aun reporte de error ya completado para este producto httpbugzillaredhatcom
Llene la siguiente plantilla en el campo de Description de Bugzilla Sea tan especifico como le seaposible al describir el problema esto ayudaraacute a asegurarnos de que lo podemos solucionarraacutepidamente
URL del documento
Nuacutemero de la seccioacuten y nombre
Describa el problema
Sugerencias para mejorar
Informacioacuten adicional
Aseguacuterese de darnos su nombre para poder darle todo el creacutedito por reportar el problema
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 9
Capiacutetulo 1 Introduccioacuten
11 Cosas nuevas en esta edicioacuten
Tabla 11 Cosas nuevas en esta edicioacutenFuncionalidad Cambio
Seccioacuten 223 ldquo Instalar y habilitar ModeShaperdquo Una nueva seccioacuten sobre la instalacioacuten deModeshape como repositorio
Seccioacuten 42 ldquo la configuracioacuten de la base dedatos para ModeShaperdquo
Una nueva seccioacuten sobre la configuracioacuten de unafuente de datos para Modeshape
Seccioacuten 432 ldquo Configure BRMS para utilizar unRDBMS externordquo
Una nueva seccioacuten sobre la configuracioacuten deBRMS para utilizar un RDBMS externo
Capiacutetulo 9 Monitoreamiento Un nuevo capiacutetulo sobre el monitoreamiento deBRMS con un plug-in de Jboss OperationsNetwork
Apeacutendice A Implementacioacuten de JBoss BRMS enEWS
Un nuevo apeacutendice con instrucciones parainstalar JBoss BRMS en Jboss Enterprise WebServer
12 JBoss Enterprise BRMS PlatformJBoss Enterprise BRMS Platform es un sistema de administracioacuten de reglas empresariales basado enJBoss Rules Proporciona una solucioacuten multi-usuario del lado del servidor para la administracioacutenalmacenamiento modificacioacuten e implementacioacuten de reglas y otros activos de JBoss Rules Se brinda unainterfaz de usuario basado en la web asiacute como integracioacuten para JBoss Developer Studio 4
Importante
En varios lugares de JBoss Enterprise BRMS Platform y de su documentacioacuten se refiere aGuvnor Drools Guvnor es el nombre del proyecto de coacutedigo abierto sobre el cual se haconstruiacutedo JBoss Enterprise BRMS Platform Las referencias a Guvnor permanecen en la API lasURLs y en las herramientas de JBoss Developer Studio
10 Capiacutetulo 1 Introduccioacuten
Capiacutetulo 2 Instalacioacuten de unaEn este capiacutetulo aprenderaacute a instalar la plataforma JBoss Enterprise BRMS
JBoss Enterprise BRMS Platform estaacute soportada en diferentes configuraciones del sistema Puedeencoentrar una lista completa de todos los servidores de aplicaciones Java soportados Maacutequinasvirtuales Java y servidores de bases de datos enhttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
Ademaacutes de un servidor de aplicaciones Java una maacutequina virtual Java y un sistema operativosoportados el implementar BRMS en un entorno de produccioacuten requiere un servidor de base de datossoportado para el almacenamiento de activps de reglas
21 Paquetes softwarePuede descargar JBoss Enterprise BRMS Platform del portal de soporte al cleinte de Red Hat enhttpsaccessredhatcom navegando a Descargas Plataforma BRMS y luego seleccionar laversioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombres depaquetes para 520 pero tambieacuten aplican a versiones anteriores excepto donde se observa que no
JBoss Enterprise BRMS Platform se encuentra disponible en dos paquetes diferentes
Paquete autoacutenomo
Este paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMSPlatform ya implementado y no requiere un servidor de aplicaciones ya existente
El paquete autoacutenomo estaacute disponible con la versioacuten 510 y posteriores
Si descarga la versioacuten 510 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 51
Aplicacioacuten web JBoss Enterprise BRMS Platform 510 implementado en los perfiles default y production
Si descarga la versioacuten 520 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 511
Aplicacioacuten web JBoss Enterprise BRMS Platform 520 implementado en los perfiles default y production
Consulte Seccioacuten 221 ldquo Instale el paquete autoacutenomordquo y alliacute encontraraacute las instrucciones parainstalar estos paquetes
Paquete implementable
El paquete implementable es un archivo ZIP que contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform empacada como un archivo WAR que se debe implementar en un servidor deaplicaciones soportado ya existente El paquete ZIP tambieacuten contiene componentes opcionales
El paquete implementable contiene los siguientes archivos
jboss-brms-managerzip - la aplicacioacuten web JBoss Enterprise BRMS Platform
jboss-brms-enginezip - las bibliotecas de clientes JBoss Enterprise BRMS Platform
modeshapezip - los archivos necesarios para instalar el repositorio ModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 11
Nota
modeshapezip solo se incluye en la descarga 52 como avance de tecnologiacutea
Consulte Seccioacuten 222 ldquo Instalar el paquete implementablerdquo para ver las instrucciones de coacutemoinstalar este paquete
22 Instrucciones de instalacioacutenLea esta seccioacuten para aprender coacutemo instalar JBoss Enterprise BRMS Platform Siga las instruccionespara el paquete relevante autoacutenomo o implementable
Los pasos opcionales de instalacioacuten estaacute etiquetados como tal y se refieren a los capiacutetulos de estemanual que contienen mayor informacioacuten
221 Instale el paquete autoacutenomo
El paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMS Platform yaimplementado como un fichero explotado Siga el procedimiento a continuacioacuten para instalarlo yconfigurarlo
Nota
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para cualquier configuracioacutenadicional requerida para su entorno especifico httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
Procedimiento 21 Instale el paquete autoacutenomo
1 DescargueDescargue el archivo zip del paquete autoacutenomo del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom Navegue a Descargas luego Plataforma BRMS y luego seleccionela versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombresde paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos de que seobserve lo opuesto
2 ExtraacuteigaEl paquete autoacutenomo contiene un directorio uacutenico que contiene la instalacioacuten de JBoss EnterpriseWeb Platform con la aplicaicoacuten web JBoss Enterprise BRMS Platform ya implementada Extraiga elcontenido del archivo zip al directorio en donde se instalaraacute
[localhost ]$ unzip brms-standalone-520zip
JBoss Enterprise BRMS Platform se implementa en los perfiles de servidor production y default brms-standalone-520jboss-as-webserverPROFILEdeployjboss-brmswar
12 Capiacutetulo 2 Instalacioacuten de una
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
3 Habilite los usuariosLa configuracioacuten predeterminada usa el perfil de aplicacioacuten JAAS brms Este perfil almacenanombres de usuario y contrasentildeas en el archivo PROFILEconfpropsbrms-usersproperties
Los usuarios se agregan antildeadiendo entradas a este archivo en el formato username=passwordSe puede ignorar los comentarios agregando un caracter de numeral () al principio de la liacutenea
admin=passwordjsmith=srhSm1thtandrews=pp3rrss0nn3ll
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener detalles sobre coacutemo cambiar el perfil JAAS auno que soporte un sistema de autenticacioacuten diferente tal como LDAP
4 OPCIONAL Instale el repositorio ModeShapeModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Consulte Seccioacuten 223 ldquo Instalar y habilitarModeShaperdquo para obtener mayor informacioacuten
NOTA
Modeshape es un avance tecnoloacutegico en BRMS 52
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas utilizan bases de datos incluiacutedas que no son apropiadas osoportadas para entornos de produccioacuten Antes de implementar en un entorno de produccioacutenesta configuracioacuten se debe cambiar a un servidor soportado de base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 13
sobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luegoseleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usanlos nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos deque se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
Nota
modeshapezip solo se incluye con el paquete implementable para BRMS 52 comoavance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de su servidorde aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de la aplicacioacutenweb es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacuten realizaacutendola enla liacutenea de comandos en Linux
14 Capiacutetulo 2 Instalacioacuten de una
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
Nota
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten en lainstalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral () enuna liacutenea
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacuten estaconfiguracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 15
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizar paraespecificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
Importante
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform como avance detecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquo proporcionauna sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten del servidor deJBoss Enterprise BRMS Platform para utilizar ModeShape
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
Nota
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar una instalacioacutenya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib dela configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obtener una lista
16 Capiacutetulo 2 Instalacioacuten de una
completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
Nota
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene con ModeShapeincluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Nota
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones se referiraacutena 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 17
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
admin=s3kr3t5mailman=53cur3m1l
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar de textoplano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
18 Capiacutetulo 2 Instalacioacuten de una
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiada osoportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 19
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciar el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
23 Inicio de sesioacuten por primera vezJBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacing localhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
20 Capiacutetulo 2 Instalacioacuten de una
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 Inicio de sesioacuten resolucioacuten de problemasLos siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de procederal tratar de iniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacuteconfigurado apropiadamente
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 21
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten dela autenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
22 Capiacutetulo 2 Instalacioacuten de una
Capiacutetulo 3 LocalizacioacutenLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiples idiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 23
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Capiacutetulo 1 Introduccioacuten
11 Cosas nuevas en esta edicioacuten
Tabla 11 Cosas nuevas en esta edicioacutenFuncionalidad Cambio
Seccioacuten 223 ldquo Instalar y habilitar ModeShaperdquo Una nueva seccioacuten sobre la instalacioacuten deModeshape como repositorio
Seccioacuten 42 ldquo la configuracioacuten de la base dedatos para ModeShaperdquo
Una nueva seccioacuten sobre la configuracioacuten de unafuente de datos para Modeshape
Seccioacuten 432 ldquo Configure BRMS para utilizar unRDBMS externordquo
Una nueva seccioacuten sobre la configuracioacuten deBRMS para utilizar un RDBMS externo
Capiacutetulo 9 Monitoreamiento Un nuevo capiacutetulo sobre el monitoreamiento deBRMS con un plug-in de Jboss OperationsNetwork
Apeacutendice A Implementacioacuten de JBoss BRMS enEWS
Un nuevo apeacutendice con instrucciones parainstalar JBoss BRMS en Jboss Enterprise WebServer
12 JBoss Enterprise BRMS PlatformJBoss Enterprise BRMS Platform es un sistema de administracioacuten de reglas empresariales basado enJBoss Rules Proporciona una solucioacuten multi-usuario del lado del servidor para la administracioacutenalmacenamiento modificacioacuten e implementacioacuten de reglas y otros activos de JBoss Rules Se brinda unainterfaz de usuario basado en la web asiacute como integracioacuten para JBoss Developer Studio 4
Importante
En varios lugares de JBoss Enterprise BRMS Platform y de su documentacioacuten se refiere aGuvnor Drools Guvnor es el nombre del proyecto de coacutedigo abierto sobre el cual se haconstruiacutedo JBoss Enterprise BRMS Platform Las referencias a Guvnor permanecen en la API lasURLs y en las herramientas de JBoss Developer Studio
10 Capiacutetulo 1 Introduccioacuten
Capiacutetulo 2 Instalacioacuten de unaEn este capiacutetulo aprenderaacute a instalar la plataforma JBoss Enterprise BRMS
JBoss Enterprise BRMS Platform estaacute soportada en diferentes configuraciones del sistema Puedeencoentrar una lista completa de todos los servidores de aplicaciones Java soportados Maacutequinasvirtuales Java y servidores de bases de datos enhttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
Ademaacutes de un servidor de aplicaciones Java una maacutequina virtual Java y un sistema operativosoportados el implementar BRMS en un entorno de produccioacuten requiere un servidor de base de datossoportado para el almacenamiento de activps de reglas
21 Paquetes softwarePuede descargar JBoss Enterprise BRMS Platform del portal de soporte al cleinte de Red Hat enhttpsaccessredhatcom navegando a Descargas Plataforma BRMS y luego seleccionar laversioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombres depaquetes para 520 pero tambieacuten aplican a versiones anteriores excepto donde se observa que no
JBoss Enterprise BRMS Platform se encuentra disponible en dos paquetes diferentes
Paquete autoacutenomo
Este paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMSPlatform ya implementado y no requiere un servidor de aplicaciones ya existente
El paquete autoacutenomo estaacute disponible con la versioacuten 510 y posteriores
Si descarga la versioacuten 510 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 51
Aplicacioacuten web JBoss Enterprise BRMS Platform 510 implementado en los perfiles default y production
Si descarga la versioacuten 520 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 511
Aplicacioacuten web JBoss Enterprise BRMS Platform 520 implementado en los perfiles default y production
Consulte Seccioacuten 221 ldquo Instale el paquete autoacutenomordquo y alliacute encontraraacute las instrucciones parainstalar estos paquetes
Paquete implementable
El paquete implementable es un archivo ZIP que contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform empacada como un archivo WAR que se debe implementar en un servidor deaplicaciones soportado ya existente El paquete ZIP tambieacuten contiene componentes opcionales
El paquete implementable contiene los siguientes archivos
jboss-brms-managerzip - la aplicacioacuten web JBoss Enterprise BRMS Platform
jboss-brms-enginezip - las bibliotecas de clientes JBoss Enterprise BRMS Platform
modeshapezip - los archivos necesarios para instalar el repositorio ModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 11
Nota
modeshapezip solo se incluye en la descarga 52 como avance de tecnologiacutea
Consulte Seccioacuten 222 ldquo Instalar el paquete implementablerdquo para ver las instrucciones de coacutemoinstalar este paquete
22 Instrucciones de instalacioacutenLea esta seccioacuten para aprender coacutemo instalar JBoss Enterprise BRMS Platform Siga las instruccionespara el paquete relevante autoacutenomo o implementable
Los pasos opcionales de instalacioacuten estaacute etiquetados como tal y se refieren a los capiacutetulos de estemanual que contienen mayor informacioacuten
221 Instale el paquete autoacutenomo
El paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMS Platform yaimplementado como un fichero explotado Siga el procedimiento a continuacioacuten para instalarlo yconfigurarlo
Nota
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para cualquier configuracioacutenadicional requerida para su entorno especifico httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
Procedimiento 21 Instale el paquete autoacutenomo
1 DescargueDescargue el archivo zip del paquete autoacutenomo del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom Navegue a Descargas luego Plataforma BRMS y luego seleccionela versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombresde paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos de que seobserve lo opuesto
2 ExtraacuteigaEl paquete autoacutenomo contiene un directorio uacutenico que contiene la instalacioacuten de JBoss EnterpriseWeb Platform con la aplicaicoacuten web JBoss Enterprise BRMS Platform ya implementada Extraiga elcontenido del archivo zip al directorio en donde se instalaraacute
[localhost ]$ unzip brms-standalone-520zip
JBoss Enterprise BRMS Platform se implementa en los perfiles de servidor production y default brms-standalone-520jboss-as-webserverPROFILEdeployjboss-brmswar
12 Capiacutetulo 2 Instalacioacuten de una
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
3 Habilite los usuariosLa configuracioacuten predeterminada usa el perfil de aplicacioacuten JAAS brms Este perfil almacenanombres de usuario y contrasentildeas en el archivo PROFILEconfpropsbrms-usersproperties
Los usuarios se agregan antildeadiendo entradas a este archivo en el formato username=passwordSe puede ignorar los comentarios agregando un caracter de numeral () al principio de la liacutenea
admin=passwordjsmith=srhSm1thtandrews=pp3rrss0nn3ll
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener detalles sobre coacutemo cambiar el perfil JAAS auno que soporte un sistema de autenticacioacuten diferente tal como LDAP
4 OPCIONAL Instale el repositorio ModeShapeModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Consulte Seccioacuten 223 ldquo Instalar y habilitarModeShaperdquo para obtener mayor informacioacuten
NOTA
Modeshape es un avance tecnoloacutegico en BRMS 52
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas utilizan bases de datos incluiacutedas que no son apropiadas osoportadas para entornos de produccioacuten Antes de implementar en un entorno de produccioacutenesta configuracioacuten se debe cambiar a un servidor soportado de base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 13
sobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luegoseleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usanlos nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos deque se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
Nota
modeshapezip solo se incluye con el paquete implementable para BRMS 52 comoavance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de su servidorde aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de la aplicacioacutenweb es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacuten realizaacutendola enla liacutenea de comandos en Linux
14 Capiacutetulo 2 Instalacioacuten de una
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
Nota
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten en lainstalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral () enuna liacutenea
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacuten estaconfiguracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 15
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizar paraespecificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
Importante
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform como avance detecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquo proporcionauna sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten del servidor deJBoss Enterprise BRMS Platform para utilizar ModeShape
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
Nota
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar una instalacioacutenya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib dela configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obtener una lista
16 Capiacutetulo 2 Instalacioacuten de una
completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
Nota
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene con ModeShapeincluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Nota
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones se referiraacutena 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 17
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
admin=s3kr3t5mailman=53cur3m1l
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar de textoplano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
18 Capiacutetulo 2 Instalacioacuten de una
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiada osoportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 19
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciar el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
23 Inicio de sesioacuten por primera vezJBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacing localhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
20 Capiacutetulo 2 Instalacioacuten de una
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 Inicio de sesioacuten resolucioacuten de problemasLos siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de procederal tratar de iniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacuteconfigurado apropiadamente
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 21
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten dela autenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
22 Capiacutetulo 2 Instalacioacuten de una
Capiacutetulo 3 LocalizacioacutenLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiples idiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 23
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Capiacutetulo 2 Instalacioacuten de unaEn este capiacutetulo aprenderaacute a instalar la plataforma JBoss Enterprise BRMS
JBoss Enterprise BRMS Platform estaacute soportada en diferentes configuraciones del sistema Puedeencoentrar una lista completa de todos los servidores de aplicaciones Java soportados Maacutequinasvirtuales Java y servidores de bases de datos enhttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
Ademaacutes de un servidor de aplicaciones Java una maacutequina virtual Java y un sistema operativosoportados el implementar BRMS en un entorno de produccioacuten requiere un servidor de base de datossoportado para el almacenamiento de activps de reglas
21 Paquetes softwarePuede descargar JBoss Enterprise BRMS Platform del portal de soporte al cleinte de Red Hat enhttpsaccessredhatcom navegando a Descargas Plataforma BRMS y luego seleccionar laversioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombres depaquetes para 520 pero tambieacuten aplican a versiones anteriores excepto donde se observa que no
JBoss Enterprise BRMS Platform se encuentra disponible en dos paquetes diferentes
Paquete autoacutenomo
Este paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMSPlatform ya implementado y no requiere un servidor de aplicaciones ya existente
El paquete autoacutenomo estaacute disponible con la versioacuten 510 y posteriores
Si descarga la versioacuten 510 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 51
Aplicacioacuten web JBoss Enterprise BRMS Platform 510 implementado en los perfiles default y production
Si descarga la versioacuten 520 el paquete autoacutenomo contiene
JBoss Enterprise Web Platform 511
Aplicacioacuten web JBoss Enterprise BRMS Platform 520 implementado en los perfiles default y production
Consulte Seccioacuten 221 ldquo Instale el paquete autoacutenomordquo y alliacute encontraraacute las instrucciones parainstalar estos paquetes
Paquete implementable
El paquete implementable es un archivo ZIP que contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform empacada como un archivo WAR que se debe implementar en un servidor deaplicaciones soportado ya existente El paquete ZIP tambieacuten contiene componentes opcionales
El paquete implementable contiene los siguientes archivos
jboss-brms-managerzip - la aplicacioacuten web JBoss Enterprise BRMS Platform
jboss-brms-enginezip - las bibliotecas de clientes JBoss Enterprise BRMS Platform
modeshapezip - los archivos necesarios para instalar el repositorio ModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 11
Nota
modeshapezip solo se incluye en la descarga 52 como avance de tecnologiacutea
Consulte Seccioacuten 222 ldquo Instalar el paquete implementablerdquo para ver las instrucciones de coacutemoinstalar este paquete
22 Instrucciones de instalacioacutenLea esta seccioacuten para aprender coacutemo instalar JBoss Enterprise BRMS Platform Siga las instruccionespara el paquete relevante autoacutenomo o implementable
Los pasos opcionales de instalacioacuten estaacute etiquetados como tal y se refieren a los capiacutetulos de estemanual que contienen mayor informacioacuten
221 Instale el paquete autoacutenomo
El paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMS Platform yaimplementado como un fichero explotado Siga el procedimiento a continuacioacuten para instalarlo yconfigurarlo
Nota
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para cualquier configuracioacutenadicional requerida para su entorno especifico httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
Procedimiento 21 Instale el paquete autoacutenomo
1 DescargueDescargue el archivo zip del paquete autoacutenomo del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom Navegue a Descargas luego Plataforma BRMS y luego seleccionela versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombresde paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos de que seobserve lo opuesto
2 ExtraacuteigaEl paquete autoacutenomo contiene un directorio uacutenico que contiene la instalacioacuten de JBoss EnterpriseWeb Platform con la aplicaicoacuten web JBoss Enterprise BRMS Platform ya implementada Extraiga elcontenido del archivo zip al directorio en donde se instalaraacute
[localhost ]$ unzip brms-standalone-520zip
JBoss Enterprise BRMS Platform se implementa en los perfiles de servidor production y default brms-standalone-520jboss-as-webserverPROFILEdeployjboss-brmswar
12 Capiacutetulo 2 Instalacioacuten de una
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
3 Habilite los usuariosLa configuracioacuten predeterminada usa el perfil de aplicacioacuten JAAS brms Este perfil almacenanombres de usuario y contrasentildeas en el archivo PROFILEconfpropsbrms-usersproperties
Los usuarios se agregan antildeadiendo entradas a este archivo en el formato username=passwordSe puede ignorar los comentarios agregando un caracter de numeral () al principio de la liacutenea
admin=passwordjsmith=srhSm1thtandrews=pp3rrss0nn3ll
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener detalles sobre coacutemo cambiar el perfil JAAS auno que soporte un sistema de autenticacioacuten diferente tal como LDAP
4 OPCIONAL Instale el repositorio ModeShapeModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Consulte Seccioacuten 223 ldquo Instalar y habilitarModeShaperdquo para obtener mayor informacioacuten
NOTA
Modeshape es un avance tecnoloacutegico en BRMS 52
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas utilizan bases de datos incluiacutedas que no son apropiadas osoportadas para entornos de produccioacuten Antes de implementar en un entorno de produccioacutenesta configuracioacuten se debe cambiar a un servidor soportado de base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 13
sobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luegoseleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usanlos nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos deque se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
Nota
modeshapezip solo se incluye con el paquete implementable para BRMS 52 comoavance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de su servidorde aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de la aplicacioacutenweb es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacuten realizaacutendola enla liacutenea de comandos en Linux
14 Capiacutetulo 2 Instalacioacuten de una
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
Nota
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten en lainstalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral () enuna liacutenea
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacuten estaconfiguracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 15
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizar paraespecificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
Importante
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform como avance detecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquo proporcionauna sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten del servidor deJBoss Enterprise BRMS Platform para utilizar ModeShape
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
Nota
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar una instalacioacutenya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib dela configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obtener una lista
16 Capiacutetulo 2 Instalacioacuten de una
completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
Nota
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene con ModeShapeincluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Nota
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones se referiraacutena 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 17
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
admin=s3kr3t5mailman=53cur3m1l
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar de textoplano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
18 Capiacutetulo 2 Instalacioacuten de una
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiada osoportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 19
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciar el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
23 Inicio de sesioacuten por primera vezJBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacing localhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
20 Capiacutetulo 2 Instalacioacuten de una
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 Inicio de sesioacuten resolucioacuten de problemasLos siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de procederal tratar de iniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacuteconfigurado apropiadamente
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 21
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten dela autenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
22 Capiacutetulo 2 Instalacioacuten de una
Capiacutetulo 3 LocalizacioacutenLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiples idiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 23
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Nota
modeshapezip solo se incluye en la descarga 52 como avance de tecnologiacutea
Consulte Seccioacuten 222 ldquo Instalar el paquete implementablerdquo para ver las instrucciones de coacutemoinstalar este paquete
22 Instrucciones de instalacioacutenLea esta seccioacuten para aprender coacutemo instalar JBoss Enterprise BRMS Platform Siga las instruccionespara el paquete relevante autoacutenomo o implementable
Los pasos opcionales de instalacioacuten estaacute etiquetados como tal y se refieren a los capiacutetulos de estemanual que contienen mayor informacioacuten
221 Instale el paquete autoacutenomo
El paquete autoacutenomo contiene JBoss Enterprise Web Platform con JBoss Enterprise BRMS Platform yaimplementado como un fichero explotado Siga el procedimiento a continuacioacuten para instalarlo yconfigurarlo
Nota
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para cualquier configuracioacutenadicional requerida para su entorno especifico httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
Procedimiento 21 Instale el paquete autoacutenomo
1 DescargueDescargue el archivo zip del paquete autoacutenomo del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom Navegue a Descargas luego Plataforma BRMS y luego seleccionela versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usan los nombresde paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos de que seobserve lo opuesto
2 ExtraacuteigaEl paquete autoacutenomo contiene un directorio uacutenico que contiene la instalacioacuten de JBoss EnterpriseWeb Platform con la aplicaicoacuten web JBoss Enterprise BRMS Platform ya implementada Extraiga elcontenido del archivo zip al directorio en donde se instalaraacute
[localhost ]$ unzip brms-standalone-520zip
JBoss Enterprise BRMS Platform se implementa en los perfiles de servidor production y default brms-standalone-520jboss-as-webserverPROFILEdeployjboss-brmswar
12 Capiacutetulo 2 Instalacioacuten de una
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
3 Habilite los usuariosLa configuracioacuten predeterminada usa el perfil de aplicacioacuten JAAS brms Este perfil almacenanombres de usuario y contrasentildeas en el archivo PROFILEconfpropsbrms-usersproperties
Los usuarios se agregan antildeadiendo entradas a este archivo en el formato username=passwordSe puede ignorar los comentarios agregando un caracter de numeral () al principio de la liacutenea
admin=passwordjsmith=srhSm1thtandrews=pp3rrss0nn3ll
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener detalles sobre coacutemo cambiar el perfil JAAS auno que soporte un sistema de autenticacioacuten diferente tal como LDAP
4 OPCIONAL Instale el repositorio ModeShapeModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Consulte Seccioacuten 223 ldquo Instalar y habilitarModeShaperdquo para obtener mayor informacioacuten
NOTA
Modeshape es un avance tecnoloacutegico en BRMS 52
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas utilizan bases de datos incluiacutedas que no son apropiadas osoportadas para entornos de produccioacuten Antes de implementar en un entorno de produccioacutenesta configuracioacuten se debe cambiar a un servidor soportado de base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 13
sobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luegoseleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usanlos nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos deque se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
Nota
modeshapezip solo se incluye con el paquete implementable para BRMS 52 comoavance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de su servidorde aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de la aplicacioacutenweb es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacuten realizaacutendola enla liacutenea de comandos en Linux
14 Capiacutetulo 2 Instalacioacuten de una
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
Nota
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten en lainstalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral () enuna liacutenea
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacuten estaconfiguracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 15
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizar paraespecificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
Importante
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform como avance detecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquo proporcionauna sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten del servidor deJBoss Enterprise BRMS Platform para utilizar ModeShape
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
Nota
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar una instalacioacutenya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib dela configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obtener una lista
16 Capiacutetulo 2 Instalacioacuten de una
completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
Nota
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene con ModeShapeincluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Nota
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones se referiraacutena 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 17
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
admin=s3kr3t5mailman=53cur3m1l
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar de textoplano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
18 Capiacutetulo 2 Instalacioacuten de una
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiada osoportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 19
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciar el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
23 Inicio de sesioacuten por primera vezJBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacing localhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
20 Capiacutetulo 2 Instalacioacuten de una
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 Inicio de sesioacuten resolucioacuten de problemasLos siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de procederal tratar de iniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacuteconfigurado apropiadamente
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 21
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten dela autenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
22 Capiacutetulo 2 Instalacioacuten de una
Capiacutetulo 3 LocalizacioacutenLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiples idiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 23
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
3 Habilite los usuariosLa configuracioacuten predeterminada usa el perfil de aplicacioacuten JAAS brms Este perfil almacenanombres de usuario y contrasentildeas en el archivo PROFILEconfpropsbrms-usersproperties
Los usuarios se agregan antildeadiendo entradas a este archivo en el formato username=passwordSe puede ignorar los comentarios agregando un caracter de numeral () al principio de la liacutenea
admin=passwordjsmith=srhSm1thtandrews=pp3rrss0nn3ll
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener detalles sobre coacutemo cambiar el perfil JAAS auno que soporte un sistema de autenticacioacuten diferente tal como LDAP
4 OPCIONAL Instale el repositorio ModeShapeModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Consulte Seccioacuten 223 ldquo Instalar y habilitarModeShaperdquo para obtener mayor informacioacuten
NOTA
Modeshape es un avance tecnoloacutegico en BRMS 52
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas utilizan bases de datos incluiacutedas que no son apropiadas osoportadas para entornos de produccioacuten Antes de implementar en un entorno de produccioacutenesta configuracioacuten se debe cambiar a un servidor soportado de base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 13
sobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luegoseleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usanlos nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos deque se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
Nota
modeshapezip solo se incluye con el paquete implementable para BRMS 52 comoavance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de su servidorde aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de la aplicacioacutenweb es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacuten realizaacutendola enla liacutenea de comandos en Linux
14 Capiacutetulo 2 Instalacioacuten de una
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
Nota
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten en lainstalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral () enuna liacutenea
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacuten estaconfiguracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 15
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizar paraespecificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
Importante
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform como avance detecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquo proporcionauna sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten del servidor deJBoss Enterprise BRMS Platform para utilizar ModeShape
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
Nota
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar una instalacioacutenya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib dela configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obtener una lista
16 Capiacutetulo 2 Instalacioacuten de una
completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
Nota
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene con ModeShapeincluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Nota
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones se referiraacutena 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 17
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
admin=s3kr3t5mailman=53cur3m1l
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar de textoplano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
18 Capiacutetulo 2 Instalacioacuten de una
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiada osoportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 19
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciar el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
23 Inicio de sesioacuten por primera vezJBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacing localhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
20 Capiacutetulo 2 Instalacioacuten de una
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 Inicio de sesioacuten resolucioacuten de problemasLos siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de procederal tratar de iniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacuteconfigurado apropiadamente
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 21
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten dela autenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
22 Capiacutetulo 2 Instalacioacuten de una
Capiacutetulo 3 LocalizacioacutenLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiples idiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 23
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
sobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicio de sesioacuten de pruebaInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
222 Instalar el paquete implementable
El paquete de implementacioacuten contiene el software tal como se describe en Seccioacuten 21 ldquoPaquetessoftware rdquo Siga el procedimiento a continuacioacuten para instalar y configurar el software
Procedimiento 22 Instale el paquete implementable
1 DescargueDescargue el archivo zip del paquete de implementacioacuten del portal de soporte al cliente de RedHat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS y luegoseleccione la versioacuten La versioacuten actual es 520 Todas las instrucciones a continuacioacuten usanlos nombres de paquete para 520 pero tambieacuten aplican a las versiones anteriores a menos deque se observe lo opuesto
2 Extraiga el softwareExtraiga los archivos implementables BRMS del paquete zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos
jboss-brmsenginezip
jboss-brmsmanagerzip
modeshapezip
Nota
modeshapezip solo se incluye con el paquete implementable para BRMS 52 comoavance de tecnologiacutea
Extraiga el jboss-brmswar de jboss-brms-managerzip
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicacioacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas del cliente de jboss-brms-enginezip a un directorio
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca de clientes
3 Copielo al servidor de aplicacionesCopie el fichero expandido de la aplicacioacuten web en el directorio de implementacioacuten de su servidorde aplicaciones Aseguacuterese de que el nombre de archivo del fichero expandido de la aplicacioacutenweb es jboss-brmswar El ejemplo a continuacioacuten demuestra esta operacioacuten realizaacutendola enla liacutenea de comandos en Linux
14 Capiacutetulo 2 Instalacioacuten de una
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
Nota
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten en lainstalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral () enuna liacutenea
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacuten estaconfiguracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 15
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizar paraespecificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
Importante
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform como avance detecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquo proporcionauna sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten del servidor deJBoss Enterprise BRMS Platform para utilizar ModeShape
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
Nota
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar una instalacioacutenya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib dela configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obtener una lista
16 Capiacutetulo 2 Instalacioacuten de una
completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
Nota
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene con ModeShapeincluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Nota
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones se referiraacutena 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 17
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
admin=s3kr3t5mailman=53cur3m1l
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar de textoplano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
18 Capiacutetulo 2 Instalacioacuten de una
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiada osoportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 19
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciar el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
23 Inicio de sesioacuten por primera vezJBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacing localhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
20 Capiacutetulo 2 Instalacioacuten de una
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 Inicio de sesioacuten resolucioacuten de problemasLos siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de procederal tratar de iniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacuteconfigurado apropiadamente
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 21
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten dela autenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
22 Capiacutetulo 2 Instalacioacuten de una
Capiacutetulo 3 LocalizacioacutenLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiples idiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 23
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
[localhost ]$ cp -rf ~tempjboss-brmswar optbrms-serverjboss-asserverproductiondeploy
La aplicacioacuten no se implementaraacute hasta que se inicie el servidor de aplicaciones
Copie los archivos jar del directorio cliente creado en el paso anterior en el servidor deaplicaciones cuando se necesite Consulte la documentacioacuten del servidor de aplicaciones paraobtener mayores detalles
4 Habilite los usuariosLa configuracioacuten de autenticacioacuten predeterminada usa el perfil JAAS jmx-console Siimplementa en un servidor de aplicaciones ya existente es posible que este perfil ya se hayamodificado En ese caso consulte la documentacioacuten del servidor de aplicaciones para obtenerinstrucciones sobre coacutemo agregar nuevos usuarios
Nota
Cualquier usuario definido en el servidor de aplicaciones podraacute iniciar sesioacuten en lainstalacioacuten de JBoss Enterprise BRMS Platform
Red Hat recomienda que se utilice un sistema de autenticacioacuten separado para los usuarios deJBoss Enterprise BRMS Platform Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para aprender coacutemocambiar el perfil JAAS
La configuracioacuten predeterminada para el perfil jmx-console en los productos JBoss Platformusan el moacutedulo de inicio de sesioacuten UsersRolesLoginModule para almacenar nombres deusuarios y contrasentildeas en el archivo PROFILEconfpropsjmx-console-usersproperties
Se pueden agregar usuarios antildeadiendo entradas a este archivo con el formato username=password Las entradas se pueden comentar anteponiendo el caracter numeral () enuna liacutenea
admin=sekretzjsmith=srhSm1thtandrews=p3r50n311
Nota
Este manual usa PROFILE en una ruta de directorio como antes para indicar los perfiles production o default
5 OPCIONAL Habilite la firma de paquetes de reglasLa funcionalidad de firma de paquetes de reglas utiliza criptografiacutea con llave puacuteblica paraasegurarse de que los paquetes de reglas no estaacuten dantildeados o no se alteren durante ladescarga Red Hat recomienda que esta funcionalidad esteacute habilitada en un entorno deproduccioacuten
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo para aprender un poco maacutes sobre estetema
6 Configuracioacuten de la base de datosLas configuraciones predeterminadas usan bases de datos incluiacutedas que no son apropiadas nisoportadas en entornos de produccioacuten Antes de implementarlo en un entorno de produccioacuten estaconfiguracioacuten se debe modificar a un servidor de bases de datos que sea soportado
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 15
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizar paraespecificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
Importante
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform como avance detecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquo proporcionauna sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten del servidor deJBoss Enterprise BRMS Platform para utilizar ModeShape
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
Nota
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar una instalacioacutenya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib dela configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obtener una lista
16 Capiacutetulo 2 Instalacioacuten de una
completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
Nota
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene con ModeShapeincluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Nota
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones se referiraacutena 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 17
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
admin=s3kr3t5mailman=53cur3m1l
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar de textoplano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
18 Capiacutetulo 2 Instalacioacuten de una
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiada osoportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 19
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciar el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
23 Inicio de sesioacuten por primera vezJBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacing localhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
20 Capiacutetulo 2 Instalacioacuten de una
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 Inicio de sesioacuten resolucioacuten de problemasLos siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de procederal tratar de iniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacuteconfigurado apropiadamente
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 21
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten dela autenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
22 Capiacutetulo 2 Instalacioacuten de una
Capiacutetulo 3 LocalizacioacutenLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiples idiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 23
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
7 Inicie el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en sistemas UNIX oLinux o ejecute runbat en un sistema Microsoft Windows El paraacutemetro -c se debe utilizar paraespecificar cual perfil de servidor utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciarl el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
8 Inicie sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
Consulte Apeacutendice A Implementacioacuten de JBoss BRMS en EWS
223 Instalar y habilitar ModeShape
Importante
ModeShape viene junto con la versioacuten 52 de JBoss Enterprise BRMS Platform como avance detecnologiacutea
Lea esta seccioacuten para aprender a remplazar el repositorio predeterminado Apache Jackrabbit conModeShape para una instancia autoacutenoma BRMS
ModeShape es un repositorio de contenido Java (JCR del ingleacutes Java Content Repository) que sepuede utilizar en lugar de Apache Jackrabbit Procedimiento 23 ldquoConfigurar ModeShaperdquo proporcionauna sinopsis del proceso de instalacioacuten de los servicios ModeShape y la configuracioacuten del servidor deJBoss Enterprise BRMS Platform para utilizar ModeShape
Debe cumplir con los siguientes requerimientos antes de poder instalar ModeShape
El paquete autoacutenomo BRMS se ha descargado y extraiacutedo consulte Seccioacuten 221 ldquo Instale elpaquete autoacutenomordquo para obtener mayores detalles
Nota
Modeshape es un avance tecnoloacutegico y por lo tanto no se soporta el migrar una instalacioacutenya existente a ModeShape
Apache Ant se instala Consulte Apeacutendice B Instalacioacuten de Apache Ant para obtener detalles
Se requiere una base de datos soportada para una implementacioacuten en produccioacuten
La instancia de la base de datos que se va a utilizar ya se creoacute
Ya existe un usuario de la base de datos con el permiso para cambiar la base de datos
El archivo JAR del controlador JDBC para la base de datos se encuentra en el directorio lib dela configuracioacuten del servidor
Consulte httpwwwjbosscomproductsplatformsbrmssupportedconfigurations para obtener una lista
16 Capiacutetulo 2 Instalacioacuten de una
completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
Nota
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene con ModeShapeincluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Nota
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones se referiraacutena 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 17
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
admin=s3kr3t5mailman=53cur3m1l
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar de textoplano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
18 Capiacutetulo 2 Instalacioacuten de una
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiada osoportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 19
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciar el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
23 Inicio de sesioacuten por primera vezJBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacing localhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
20 Capiacutetulo 2 Instalacioacuten de una
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 Inicio de sesioacuten resolucioacuten de problemasLos siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de procederal tratar de iniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacuteconfigurado apropiadamente
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 21
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten dela autenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
22 Capiacutetulo 2 Instalacioacuten de una
Capiacutetulo 3 LocalizacioacutenLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiples idiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 23
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
completa de los servidores de la base de datos que son soportados
Procedimiento 23 Configurar ModeShape
1 Descargar y extraer
Nota
Este paso solo es necesario para 510 El paquete autoacutenomo 520 viene con ModeShapeincluiacutedo
Descargue el paquete ModeShape (modeshapezip) del portal de soporte al cliente de Red Hat enhttpsaccessredhatcom
Extraiga el directorio modeshape del archivo ZIP del paquete en el directorio de instalacioacutenBRMS Para la versioacuten autoacutenoma de JBoss Enterprise BRMS Platform este es brms-standalone-510
[localhost ]$ unzip modeshapezip
Despueacutes de la extraccioacuten tendraacute la siguiente estructura
- brms-standalone-520 |- jboss-as-web |- mod_cluster |- modeshape |- picketlink |- resteasy `- seam
2 Ejecute el instalador
Nota
Los siguientes pasos son necesarios para 510 y 520 y estas instrucciones se referiraacutena 520 desde este punto en adelante
Para instalar ModeShape en el perfil de servidor requerido use la liacutenea de comandos paraejecutar ant y cuando se le pida especifique el perfil del servidor en el que se instalaraacuteModeShape
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 17
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
admin=s3kr3t5mailman=53cur3m1l
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar de textoplano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
18 Capiacutetulo 2 Instalacioacuten de una
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiada osoportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 19
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciar el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
23 Inicio de sesioacuten por primera vezJBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacing localhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
20 Capiacutetulo 2 Instalacioacuten de una
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 Inicio de sesioacuten resolucioacuten de problemasLos siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de procederal tratar de iniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacuteconfigurado apropiadamente
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 21
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten dela autenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
22 Capiacutetulo 2 Instalacioacuten de una
Capiacutetulo 3 LocalizacioacutenLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiples idiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 23
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
[localhost modeshape]$ antBuildfile optBRMS510brms-standalone-510modeshapebuildxml
determine_home
set-web-home
set-as-home
set-soa-home
init [echo] JBoss Home is jboss-as-web
prompt [input] Enter profile to install ModeShape to [default]
El script de instalacioacuten instala los servicios ModeShape en el perfil del servidor especificado
3 Configuracioacuten de usuarios y rolesAgregue las cuentas de usuarios admin y mailman y asigne los roles especificados acontinuacioacuten La configuracioacuten predeterminada usa los archivos de texto para almacenar losnombres de usuario las contrasentildeas y los roles asignados Las instrucciones aquiacute asumen queno se ha cambiado la configuracioacuten de la autorizacioacuten Si siacute se ha cambiado entonces agreguelos usuarios de acuerdo con esa configuracioacuten Consulte Capiacutetulo 6 Seguridad para obetnermayores detalles
a Agregue los usuarios admin y mailmanAbra el archivo PROFILEconfpropsbrms-usersproperties en un editor de textoy agregue los usuarios admin y mailman a este archivo como una nueva liacutenea con lasiguiente sintaxis username=password
admin=s3kr3t5mailman=53cur3m1l
b Asignar rolesAsigne los roles especificados a continuacioacuten a los dos usuarios abriendo el archivo PROFILEconfpropsbrms-rolesproperties en un editor de texto y agregandouna nueva liacutenea para cada usuario con la siguiente sintaxis username=role1 role2 role3
Al usuario admin se le deben asignar los roles de JBossAdmin HttpInvoker user y admin
Al usuario mailman se le debe asignar los roles de JBossAdmin readwrite
admin=JBossAdmin HttpInvoker user adminmailman=JBossAdmin readwrite
c OPCIONAL Codificar contrasentildeasOpcionalmente las contrasentildeas se pueden almacenar de forma codificada en lugar de textoplano Para hacer esto ejecute el siguiente comando en el directorio del servidor deaplicaciones (jboss-as o jboss-as-web) para crear la forma codificada de lacontrasentildea reemplazando PASSWORD con la contrasentildea escogida
[localhost]$ java -cp clientjboss-logging-spijarlibjbosssxjar orgjbossresourcesecuritySecureIdentityLoginModule PASSWORDEncoded password 5f78dc15b9a559cbdf8592078de921bc
18 Capiacutetulo 2 Instalacioacuten de una
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiada osoportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 19
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciar el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
23 Inicio de sesioacuten por primera vezJBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacing localhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
20 Capiacutetulo 2 Instalacioacuten de una
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 Inicio de sesioacuten resolucioacuten de problemasLos siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de procederal tratar de iniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacuteconfigurado apropiadamente
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 21
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten dela autenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
22 Capiacutetulo 2 Instalacioacuten de una
Capiacutetulo 3 LocalizacioacutenLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiples idiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 23
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Luego reemplace las contrasentildeas almacenadas en PROFILEconfpropsbrms-usersproperties con las versiones codificadas
4 OPCIONAL Configuracioacuten de la base de datosLa configuracioacuten predeterminada para Modeshape usa una base de datos que no es apropiada osoportada en entornos de produccioacuten Antes de implementar en un entorno de produccioacuten sedebe cambiar esta configuracioacuten a un servidor soportado de la base de datos
Consulte Capiacutetulo 4 Configuracioacuten de la base de datos para ver las instrucciones
5 Borre los archivos JAR no utilizadosBorre los siguientes archivos JAR del directorio serverPROFILEdeployjboss-brmswarWEB-INFlib
jackrabbit-api-210jar
jackrabbit-core-210jar
jackrabbit-jcr-commons-210jar
jackrabbit-spi-210jar
hibernate-commons-annotations-310GAjar
hibernate-core-332GAjar
hibernate-validator-310GAjar
lucene-core-241jar
jcr-20jar
6 Habilitar ModeShape en el WARModifique el archivo jboss-brmswarWEB-INFcomponentsxml para borrar laconfiguracioacuten Apache Jackrabbit y agregar la configuracioacuten ModeShape
Para borrar la configuracioacuten Apache Jackrabbit borre o comente la siguiente seccioacuten
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegtlt-- the root directory for the repo storage the directory must exist --gtlt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
En la configuracioacuten predeterminada se ha comentado la configuracioacuten ModeShape Borre elcomentario de la configuracioacuten tal como se muestra
ltproperty name=propertiesgtltkeygtorgdroolsrepositoryconfiguratorltkeygtltvaluegtorgdroolsrepositorymodeshapeModeShapeRepositoryConfiguratorltvaluegtltkeygtorgmodeshapejcrURLltkeygtltvaluegtjndijcrlocalrepositoryName=brmsltvaluegtltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtadminltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtmailmanltvaluegtltpropertygt
7 Establezca las contrasentildeasModeShape requiere que existan dos cuentas de usuario admin y mailman Las contrasentildeaspara estas cuentas se deben especificar en la configuracioacuten ModeShape del paso anterior
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 19
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciar el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
23 Inicio de sesioacuten por primera vezJBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacing localhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
20 Capiacutetulo 2 Instalacioacuten de una
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 Inicio de sesioacuten resolucioacuten de problemasLos siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de procederal tratar de iniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacuteconfigurado apropiadamente
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 21
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten dela autenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
22 Capiacutetulo 2 Instalacioacuten de una
Capiacutetulo 3 LocalizacioacutenLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiples idiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 23
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
ltkeygtorgdroolsrepositorysecurepasswordsltkeygtltvaluegtfalseltvaluegtltkeygtorgdroolsrepositoryadminpasswordltkeygtltvaluegtpasswordltvaluegtltkeygtorgdroolsrepositorymailmanpasswordltkeygtltvaluegtpasswordltvaluegt
8 Iniciar el servidorPara iniciar el servidor desde la liacutenea de comandos use el comando runsh en un sistema UNIXo Linux o runbat en Microsoft Windows El paraacutemetro -c se debe utilizar para especificar elperfil de servidor a utilizar
[localhost ]$ runsh -c production
Los scripts runsh y runbat se encuentra en el directorio bin
Por ejemplo la ruta completa al directorio bin para el servidor autoacutenomo BRMS 520 es brms-standalone-520jboss-as-webbin
Consulte la documentacioacuten de JBoss Enterprise Web Platform 5 para obtener mayores detallessobre los paraacutemetros adicionales para iniciar el servidor httpdocsredhatcomdocsen-USJBoss_Enterprise_Web_Platform
9 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
23 Inicio de sesioacuten por primera vezJBoss Enterprise BRMS Platform proporciona una interfaz de usuario basada en la web para eldesarrollo y administracioacuten de reglas Despueacutes de una instalacioacuten exitosa se puede utilizar unnavegador web para iniciar la sesioacuten en la interfaz
Procedimiento 24 Iniciar sesioacuten en JBoss Enterprise BRMS Platform
1 Abra la URL en un navegadorAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms replacing localhost con el nombre de host del servidor para acceder al diaacutelogo de inicio de sesioacuten
Figura 21 Diaacutelogo de inicio de sesioacuten
2 Inicio de sesioacutenIntroduzca las credenciales del usuario
Si esta es una nueva instalacioacuten entonces se le preguntara si se debe crear un grupo de reglasde ejemplo y otros activos Los ejemplos son buenos para aprender probar y demostrar su uso
Despueacutes de que las reglas de ejemplo se han instalado se carga la paacutegina Find
20 Capiacutetulo 2 Instalacioacuten de una
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 Inicio de sesioacuten resolucioacuten de problemasLos siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de procederal tratar de iniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacuteconfigurado apropiadamente
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 21
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten dela autenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
22 Capiacutetulo 2 Instalacioacuten de una
Capiacutetulo 3 LocalizacioacutenLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiples idiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 23
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Figura 22 Encontrar la paacutegina
Si este procedimiento no funciona tal como se describe consulte Seccioacuten 24 ldquoInicio de sesioacutenresolucioacuten de problemasrdquo
24 Inicio de sesioacuten resolucioacuten de problemasLos siguientes son los problemas comunes que se encuentran al iniciar sesioacuten en JBoss EnterpriseBRMS Platform por primera vez
Abriacute la URL en mi navegador y no hay ninguna paacutegina para iniciar la sesioacuten
Verifique que el servidor de aplicaciones esteacute ejecutando y que ha terminado de iniciarDependiendo de la carga de su servidor el tiempo que toma en iniciar varia
Verifique que la URL sea correcta para la configuracioacuten del servidor Es posible que elservidor de aplicaciones esteacute configurado con un nombre de host o puerto diferente delpredeterminado
Verifique que no haya un cortafuegos bloqueando el acceso Si el cortafuegos estaacutebloqueando el acceso entonces seraacute necesario configurarlo para permitir el acceso en elpuerto en el que el servidor esteacute ejecutando
Verifique que todos los pasos de la instalacioacuten y de la configuracioacuten se han realizado demanera correcta
Obtengo el mensaje de error Debe configurar un almaceacuten de llaves antes de procederal tratar de iniciar la sesioacuten
La firma de paquetes de reglas estaacute habilitada pero no estaacute configurada correctamente
Consulte Seccioacuten 63 ldquo Firma de paquetes de reglasrdquo
Al inciar sesioacuten recibo el mensaje Nombre de usuario o contrasentildea equivocados
Los detalles de inicio de sesioacuten son incorrectos o el sistema de autenticacioacuten no estaacuteconfigurado apropiadamente
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 21
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten dela autenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
22 Capiacutetulo 2 Instalacioacuten de una
Capiacutetulo 3 LocalizacioacutenLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiples idiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 23
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Verifique el nombre de usuario y la contrasentildea Estas credenciales tienen en cuenta el usode las mayuacutesculas y minuacutesculas
Verifique que cualquier cambio a la configuracioacuten de la autenticacioacuten sea correcto
Consulte Seccioacuten 61 ldquoAutenticacioacutenrdquo para obtener mayores detalles sobre la configuracioacuten dela autenticacioacuten
Si el problema persiste verifique los registros del servidor Por defecto el perfil del servidor production tiene registros limitados configurados por razones de rendimiento Es posible que seanecesario el configurar los registros para que brinde maacutes detalles y ayude en la depuracioacuten pero RedHat recomienda el reestablecer la configuracioacuten original cuando haya resuelto el problema ConsulteCapiacutetulo 7 Registrospara obtener mayor informacioacuten aobre la configuracioacuten de los registros
Si el problema persiste contacte al grupo de soporte de Red Hat
22 Capiacutetulo 2 Instalacioacuten de una
Capiacutetulo 3 LocalizacioacutenLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiples idiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 23
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Capiacutetulo 3 LocalizacioacutenLa interfaz web del usuario de JBoss Enterprise Application Platform se puede ver en muacuteltiples idiomas
Ingleacutes Estados Unidos (en-US)
Japoneacutes (ja-JP)
Chino simplificado (zh-CN)
Si no se especifica un idioma entonces se utiliza ingleacutes americano por defecto
Procedimiento 31 Cambiar el idioma de la interfaz web
1 Ubicar el indexjspEl archivo indexjsp se encuentra en el directorio jboss-brmswar
2 Modifique indexjspModifique el archivo indexjsp para especificar un local opcional El archivo predeterminado indexjsp usa ingles americano por defecto
Ejemplo 31 El indexjsp predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtml responsesendRedirect(redirectURL)gt
Para especificar japoneacutes como el idioma predeterminado modifique el archivo asiacute
Ejemplo 32 indexjsp con japoneacutes como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP responsesendRedirect(redirectURL)gt
Para especificar chino simplificado como el idioma predeterminado modifique el archivo asiacute
Ejemplo 33 indexjsp con chino simplificado como idioma predeterminado
lt String redirectURL = orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN responsesendRedirect(redirectURL)gt
Los idiomas soportados se listan en Tabla 31 ldquoURLs para los idiomas soportadosrdquo
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 23
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Tabla 31 URLs para los idiomas soportadosIdioma Ruta URL
Japoneacutes orgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado orgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano orgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
Se puede especificar un idioma opcional para cada sesioacuten introduciendo manualmente la URL con elparaacutemetro locale incluiacutedo
URLs completas para los idiomas soportadosJaponeacutes
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=ja_JP
Chino simplificado
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=zh_CN
Ingleacutes americano
httpltlocalhostgt8080jboss-brmsorgdroolsguvnorGuvnorGuvnorhtmllocale=en_US
24 Capiacutetulo 3 Localizacioacuten
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Capiacutetulo 4 Configuracioacuten de la base de datosLea este capiacutetulo para aprender a configurar las bases de datos que el repositorio JBoss EnterpriseBRMS Platform utiliza cambie la ubicacioacuten del repositorio y configure un RDBMS externo
JBoss Enterprise BRMS Platform puede utilizar Apache Jackrabbit el predeterminado o Modeshapecomo repositorio de contenido Ambos repositorios usan una base de datos para almacenamiento perocada una estaacute configurada de manera diferente Las siguientes secciones contienen instruccionessobre la configuracioacuten de la base de datos de cada repositorio
Aviso
Las configuraciones predeterminadas para Apache Jackrabbit y Modeshape utilizan base dedatos incluiacutedas que no se soportan para uso en produccioacuten Derby y Hypersonicrespectivamente Esta configuracioacuten se incluye solo con el propoacutesito de evaluar y demostrar y nose soporta en entornos de produccioacuten La configuracioacuten de una base de datos soportada serequiere para una implementacioacuten soportada en produccioacuten Consultehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations para ver una lista de lossistemas soportados de la base de datos
41 Configuracioacuten de la base de datos para Apache JackrabbitEl repositorio Apache Jackrabbit almacena dos grupos diferentes de informacioacuten Workspace y VersionsWorkspace es el sistema de almacenamiento de propoacutesito general que mantiene activos regla y otrosdatos Versions almacenan la historia de todos los cambios en Workspace Workspace y Versions sepueden almacenar en bases de datos separadas pero Red Hat recomienda el utilizar una sola base dedatos para una faacutecil administracioacuten
El repositorio JBoss Enterprise BRMS Platform administra el acceso a estas bases de datos usandoadministradores de persistencia Se proporciona un administrador geneacuterico de persistencia para basesde datos que cumplen con los requerimientos de JDBC asiacute como otros varios para implementacionesespecificas para bases de datos Consulte httpwikiapacheorgjackrabbitPersistenceManagerFAQpara encontrar mayor informacioacuten sobre los administradores de persistencia y en Apeacutendice C Ejemplode configuraciones del administrador de persistencia encontraraacute ejemplos
Aviso
Use la funcionalidad de importacioacuten y exportacioacuten (consulte Seccioacuten 52 ldquoImportacioacuten yexportacioacutenrdquo) para retener cualquier activo almacenado en la base de datos existente antes decambiar la configuracioacuten de la base de datos
Aseguacuterese de que lo siguiente estaacute disponible antes de proceder
Una base de datos vaciacutea para que JBoss Enterprise BRMS Platform la utilice
Una cuenta de usuario del servidor de la base de datos para que JBoss Enterprise BRMS Platformla utilice JBoss Enterprise BRMS Platform generaraacute tablas de la base de datos en la base de datosespecificada si todaviacutea no existen Una vez que esto se logra Red Hat le recomienda el borrar elpermiso del usuario de la base de datos para crear tablas
La JAR del controlador JDBC apropiada para el servidor de la base de datos
4 11 Configure la base de datos Workspace
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 25
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
La configuracioacuten existenta de la base de datos Workspace se encuentra en el archivo WorkspacesDefaultworkspacexml El archivo repositoryxml contiene la configuracioacutenpredeterminada que se utiliza para crear los nuevos espacios de trabajo En lugar de actualizar elespacio de trabajo predeterminado ya existente es maacutes faacutecil el borrarlo y actualizar la configuracioacutenplantilla que se encuentra en repositoryxml
Procedimiento 4 1 Cambiar la base de datos del repositorio
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar para la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-as-webPROFILEproductionlib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$wsphomedbcreate=truegt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Laconfiguracioacuten predeterminada usa la variable $wspname la cual contiene el nombre del espaciode trabajo actual
ltparam name=schemaObjectPrefix value=$wspname_gt
6 Borrar el espacio de trabajo viejoBorre el directorio workspacesDefault
7 ReiniciarReiniciar el servidor de aplicaciones
4 12 Configurar la base de datos Versions
JBoss Enterprise BRMS Platform mantiene un historial de todos los cambios en la base de datos Estose mantiene en un aacuterea de almacenamiento separado para prevenir la degradacioacuten del rendimiento entanto el nuacutemero de versiones incrementa
Esta aacuterea de almacenamiento tiene su propia configuracioacuten de administracioacuten de la persistenciaalmacenada en el archivo repositoryxml De manera opuesta a la configuracioacuten Workspace la
26 Capiacutetulo 4 Configuracioacuten de la base de datos
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
configuracioacuten de almacenamiento Version no es tan solo una plantillaes la configuracioacuten real que seestaacute utilizando
Procedimiento 4 2 Cambiar la base de datos Versions
1 ApagarApagar el servidor de aplicaciones antes de realizar estos cambios
2 Instalar la JAR del controlador JDBCCopie el archivo JAR que contiene el controlador JDBC para el sevidor de la base de datos autilizar en la configuracioacuten del servidor en el directorio lib el cual puede ser por ejemplo jboss-asserverPROFILElib
3 Abra repositoryxml en un editor de textoAbra el archivo repositoryxml en un editor de texto Al utilizar JBoss este archivo seencoentraraacute en el directorio bin del servidor de aplicaciones a menos de que se especifique unaubicacioacuten diferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo)
4 Actualice la configuracioacuten del PersistenceManagerUbique el elemento ltPersistenceManagergt el cual se encuentra dentro de ltWorkspacegt
Por ejemplo
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleDerbyPersistenceManagergt ltparam name=url value=jdbcderby$rephomeversiondbcreate=truegt ltparam name=schemaObjectPrefix value=version_gtltPersistenceManagergt
Reemplace esto con la configuracioacuten apropiada para la base de datos que se va a utilizarConsulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verejemplos
5 Establezca el paraacutemetro schemaObjectPrefixEste valor es indicado por el prefijo en el nombre de cada tabla de la base de datos administradapor el administrador de persistencia (esto debe ser uacutenico en cada base de datos) Si se estaacuteutilizando la misma base de datos para Versions y el almacenamiento de datos aseguacuterese deque no se utiliza el mismo schemaObjectPrefix para ambos (la configuracioacuten predeterminada usa version_)
ltparam name=schemaObjectPrefix value=version_gt
6 ReiniciarReiniciar el servidor de aplicaciones
4 13 Buacutesqueda y uso de iacutendices
La funcionalidad de buacutesqueda y de uso de iacutendices dentro de JBoss Enterprise BRMS Platform la brindaApache Lucene (httpluceneapacheorg)
Por defecto el iacutendice de buacutesqueda se mantiene en el sistema de archivos local Esto se debe a quebrinda un rendimiento maacutes raacutepido Red Hat no recomienda el cambiar su configuracioacuten predeterminada amenos de que tenga requerimientos especiacuteficos con relacioacuten a esto
Para configurar la ubicacioacuten del iacutendice de buacutesqueda modifique el elemento ltSearchIndexgt delarchivo repositoryxml
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 27
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
ltSearchIndex class=orgapachejackrabbitcorequeryluceneSearchIndexgt ltparam name=path value=$wsphomeindexgt ltparam name=extractorPoolSize value=2gt ltparam name=supportHighlighting value=truegtltSearchIndexgt
42 la configuracioacuten de la base de datos para ModeShapeLa configuracioacuten del repositorio predeterminado Modeshape usa una fuente de datos JNDI mdash ModeShapeBRMSRepo mdash para almacenamiento de datos lo cual se configura en el archivo PROFILEdeploymodeshape-brms-store-dsxml Modifique este archivo para cambiar laconfiguracioacuten fuente de datos de utilizar Hypersonic a la base de datos de su escogencia Este archivoes un archivo estaacutendar de configuracioacuten de fuente de datos JBoss
Consulte el capiacutetulo sobre la configuracioacuten de la fuente de datos de la documentacioacuten del servidor deaplicaciones para obtener mayores detalles sobre coacutemo configurar fuentes de datos JBoss
43 Configuracioacuten del repositorioLea esta seccioacuten para aprender sobre la configuracioacuten del repositorio y para configurar un RDBMSexterno
JBoss Enterprise BRMS Platform usa la especificacioacuten JCR (del ingleacutes Content Repository API for Java)para almacenar y rastrear los activos tales como reglas Apache Jackrabbit es la implementacioacuten JCRque se incluye
4 31 Cambiar la ubicacioacuten del repositorio JackRabbit
Lea esta seccioacuten para aprender a cambiar la ubicacioacuten en donde Jackrabbit almacenaraacute el repositorio
Cuando la aplicacioacuten JBoss Enterprise BRMS Platform inicia por primera vez crea un repositorio Amenos de que haya cambiado la configuracioacuten predeterminada este repositorio seraacute generado en eldirectorio bin del servidor de aplicaciones
Especifique una ubicacioacuten diferente para este modificando el archivo de ocnfiguracioacuten de JBoss Seam componentsxml para ese WAR Seleccione una ubicacioacuten segura de la que se haga una copia derespaldo de manera regular
Procedimiento 4 3 Cambie la ubicacioacuten del repositorio
1 Apagar el servidor de aplicacionesDetener el servidor de aplicaciones antes de realizar estos cambios
2 Ubique el archivo componentsxmlEl archivo componentsxml se encuentra en el directorio WEB-INF del fichero web BRMS(deployjboss-brmswarWEB-INF) Este es un archivo de configuracoacuten estaacutendar JBossSeam el cual permite la personalizacioacuten de varioas rutas de la aplicacioacuten
3 Ubique el atributo valor-llave repositoryrootdirectoryAbra el archivo componentsxml en un editor de texto y encuentre el atributo valor-llaverepositoryrootdirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentado
28 Capiacutetulo 4 Configuracioacuten de la base de datos
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt lt-- ltkeygtrepositoryrootdirectoryltkeygtltvaluegtoptyourpathltvaluegt --gtltpropertygt
nota
Para versiones de BRMS antes de 51 siga los siguientes pasosUbique la propiedad homeDirectoryAbra el archivo componentsxml en un editor de texto y encuentre la propiedadhomeDirectory Se encuentra en el componente repositoryConfiguration y por defectoestaacute comentada
ltcomponent name=repositoryConfigurationgt lt-- This is for configuring the home directory for the repository storage the directory must exist ltproperty name=homeDirectorygt homemichaelRulesRepository_001ltpropertygt--gt ltcomponentgt
4 Actualice el atributo valor-llave repositoryrootdirectoryBorre las etiquetas de comentario alrededor del atributo valor-llave repositoryrootdirectory ycambie el valor a la ruta al directorio en donde el almaceacuten de datos se encontraraacute (este directorioya debe existir)
ltproperty name=propertiesgt ltkeygtorgdroolsrepositoryconfiguratorltkeygt ltvaluegtorgdroolsrepositoryjackrabbitJackrabbitRepositoryConfiguratorltvaluegt lt-- the root directory for the repo storage the directory must exist --gt ltkeygtrepositoryrootdirectoryltkeygt ltvaluegtoptbrms-standalone-520BRMSRulesRepositoryltvaluegtltpropertygt
Nota
Para versiones de BRMS antes de 51 el coacutedigo es asiacute
ltcomponent name=repositoryConfigurationgt ltproperty name=homeDirectorygtoptjboss-soa-platformBRMSRulesRepositoryltpropertygtltcomponentgt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 29
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
5 Mueva el almaceacuten de datos existente (opcional)JBoss Enterprise BRMS Platform crearaacute un nuevo almaceacuten de datos en ese lugar si todaviacutea nohay uno Para mantener un almaceacuten de datos existente copie los archivos existentes en unnuevo lugar antes de reinicra el servidor de aplicaciones
6 Reinicie el servidor de aplicacionesReinicie el servidor de aplicaciones Si el almaceacuten de datos existente no se movioacute al nuevo lugarentonces se crearaacute un nuevo almaceacuten de datos
4 32 Configure BRMS para utilizar un RDBMS externo
JBoss Enterprise BRMS Platform se puede configurar para que utilice un RDBMS externo como almaceacutende datos El archivo repositoryxml contiene informacioacuten sobre doacutende se almacenan los datos en elrepositorio Este archivo se debe cambiar para configurar un RDBMS externo Este archivo se puedemodificar manualmente o se puede utilizar la herramienta Repository Configuration en la interfazde usuario BRMS
Para modificar manualmente el archivo repositoryxml ubique el archivo y aacutebralo con un editor detexto el archivo estaacute anotado con comentarios que describen las opciones
A menos de que se especificara un directorio de inicio diferente (tal como se describe en Seccioacuten 431ldquoCambiar la ubicacioacuten del repositorio JackRabbitrdquo) el archivo repositoryxml se encontraraacute en eldiretcorio bin del servidor de aplicaciones
Consulte Apeacutendice C Ejemplo de configuraciones del administrador de persistencia para verconfiguraciones de ejemplo
Procedimiento 4 4 Configure un RDBMS externo con la herramienta de configuracioacuten delrepositorio
1 Inicie sesioacuten en la interfaz del usuarioAbra un navegador web e introduzca la URL httplocalhost8080jboss-brms reemplazando localhost con el nombre de host del servidor para acceder la ventana de inicio de sesioacuten
2 Seleccione la herramienta de configuracioacuten del repositorioDel panel de navegacioacuten seleccione Administration luego Repository Configuration
Figura 4 1 La herramienta de configuracioacuten del repositorio
3 Seleccione el t ipo RDBMS
30 Capiacutetulo 4 Configuracioacuten de la base de datos
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Del menuacute desplegable Select RDBMS type seleccione el tipo RDBMS
Figura 4 2 Tipo RDBMS
4 Introduzca los detalles RDBMSSeleccione USE JNDI si JNDI estaacute configurado
Haga clic en Continue e introduzca el nombre JNDI configurado en la fuente de datosimplementada
Si JNDI no se estaacute utilizando introduzca la informacioacuten requerida RDBMS
Controlador
URL
Usuario
Contrasentildea
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 31
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Figura 4 3 Informacioacuten RDBMS
5 Generar el archivo de configuracioacuten del repositorioSeleccione Generate repository config para generar el archivo repositoryxml
Corte y pegue el texto generado en un archivo y guaacuterdelo como repositoryxml o seleccioneSave Configuration para descargar el texto como archivo Reemplace el repositoryxmlexistente con el nuevo repositoryxml A menos de que se especifiqeu un directorio inicialdiferente (tal como se describe en Seccioacuten 431 ldquoCambiar la ubicacioacuten del repositorioJackRabbitrdquo) el archivo repositoryxml se encoentraraacute en el directorio bin del servidor deaplicaciones
32 Capiacutetulo 4 Configuracioacuten de la base de datos
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Capiacutetulo 5 Administracioacuten de datos
51 Copia de seguridad de datosJBoss Enterprise BRMS Platform no proporciona una manera de realizar una copia de seguridad de losdatos Estas copias de seguridad se deben realizar utilizando las herramientas que el venedor de labase de datos proporciona
Al re-establecer una copia de seguridad Red Hat le recomienda que borre los iacutendices de la base dedatos de manera que se vuelvan a crear y optimizar para los nuevos datos
Aviso
No use la funcionalidad del repositirio para importar y exportar para realizar copias de seguridaddel repositorio en lugar de utilizar las herramientas para realizar copias de seguridad que suvenedor de bases de datos le proporciona T iene varias limitacioens tal como se observoacute enSeccioacuten 52 ldquoImportacioacuten y exportacioacutenrdquo las cuales no lo hacen apropiado como herramienta pararealizar copias de seguridad y Red Hat no lo soporta en esa capacidad
52 Importacioacuten y exportacioacutenJBoss Enterprise BRMS Platform proporciona una funcionalidad de importacioacuten y exportacioacuten estaacutendarJCR para uso al migrar de una base de datos a otra Los repositorios exportados se escriben en unarchivo XML tal como lo definen los estaacutendares JCR Esta funcionalidad se puede acceder desde laseccioacuten de administracioacuten del panel de navigacioacuten
Aviso
La funcionalidad de importacioacutenexportacioacuten no es para realizar copias de seguridad Siempreutilice el sistema para copias de seguridad que el vendedor de la base de datos le proporcione
Debe tener en cosideracioacuten los siguientes puntos al importar o exportar
Al importar se borra todo el contenido existente en la base de datos
Las operaciones de importacioacuten y exportacioacuten se deben realizar soacutelamente cuando la base de datosno se esteacute utilizando
El rendimiento depende mucho del tamantildeo de la base de datos y de la memoria disponible para elservidor El importar es un proceso muy intenso para la memoria
El historial de versiones del repositorio no se exporta y el atributo Creation Date de las reglas seraacutere-establecido con la fecha en la que se importaron
53 Migracioacuten de datos entre versiones de BRMSPara migrar el repositorio desde una versioacuten antigua de JBoss Business Rules ManagementSystem a la versioacuten actual es necesario el exportar el repositorio desde la instancia antigua de JBossBusiness Rules Management System (tal como se describe en Procedimiento 51 ldquoExportar elrepositoriordquo) y luego importar el repositorio a la versioacuten actual (tal como se describe enProcedimiento 52 ldquoImportar el repositoriordquo)
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 33
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Procedimiento 51 Exportar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Clic en Importar Exportar
3 Clic en Exportar
El navegador descargaraacute un archivo zip que contiene el repositorio en un archivo XML
Dependiendo del tamantildeo del repositorio esta operacioacuten puede llegar a tomar su tiempo
NOTA
Al importar un repositorio es importante observar que cualquier contenido en el repositorio seborraraacute y se reemplazaraacute con el contenido en el archivo XML que se importa
Procedimiento 52 Importar el repositorio
1 Desde el panel de navegacioacuten del lado izquierdo seleccione Administracioacuten
2 Seleccione el XML desde la maacutequina local que se cargaraacute haciendo clic en Choose File luegohaga clic en Import
3 Clic en Import
Figura 51 Importar y exportar el repositorio
34 Capiacutetulo 5 Administracioacuten de datos
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Cuando la importacioacuten ha terminado una ventana reportaraacute Repositorio de reglas importado demanera exitosa El navegador ahora se actualizaraacute para mostrar el nuevo contenido
54 Re-construccioacuten de paquetes binariosLuego de actualizar JBoss Business Rules Management System e importar un repositorio existentees necesario volver a construir los paquetes binarios
Para volver a construir los paquetes binario seleccione Bases de conocimiento del Menuacute denavegacioacuten y haga clic en Re-construir todos los paquetes binarios
Figura 52 Re-construccioacuten de paquetes
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 35
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Capiacutetulo 6 SeguridadLea este capiacutetulo con el fin de aprender a coacutemo habilitar y configurar los diferentes sistemas deseguridad en la plataforma JBoss Enterprise BRMS Los diferentes temas que abordamos aquiacute son
Autenticacioacuten
Autorizacioacuten
Firma de paquetes de reglas
61 AutenticacioacutenLa plataforma JBoss Enterprise BRMS usa el servicios de autorizacioacuten y autenticacioacuten Java paraverificar las credenciales del usuario Este servicio lo proporciona el servidor de aplicaciones y se utilizapara acceder un sistema de autenticacioacuten separado El sistema separado puede ser un protocolo LDAP(del ingleacutes Lightweight Directory Access Protocol) un servidor de directorios activos o una base dedatos JDBC
Importante
Cuando se le otorga acceso a los usuarios a la instalacioacuten de JBoss Enterprise BRMS Platformpotencialmente se les brinda la habilidad de afectar la loacutegica empresarial de otras aplicacionesUse la autorizacioacuten con base en roles para definir lo que puede hacer cada usuario ConsulteSeccioacuten 62 ldquo Autorizacioacutenrdquo para aprender maacutes sobre este tema
Configure el meacutetodo de autenticacioacuten a utilizar por medio del archivo jboss-brmswarWEB-INFcomponentsxml La configuracioacuten predeterminada tiene muchas opciones con comentariospero la configuracioacuten en siacute se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygt ltcomponentgt
NOTA
El archivo componentsxml cambioacute en BRMS 52 En BRMS 51 y versiones anteriores elarchivo se ve asiacute
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=jmx-consolegt ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
Importante
Esta configuracioacuten predeterminada usa los nombres de cuentas contrasentildeas y roles que sedefinen en la poliacutetica de autenticacioacuten jmx-console Red Hat recomienda el modificar estapoliacutetica para personalizarla de acuerdo con su entorno especifico
36 Capiacutetulo 6 Seguridad
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Para configurar la autenticacioacuten siga estos pasos
1 Modifique el moacutedulo de inicio de sesioacuten apropiado de JBoss del servidor de aplicaciones
2 Configure JBoss Enterprise BRMS Platform para que utilice ese moacutedulo
Nota
Muchos moacutedulos de inicio de sesioacuten de JBoss brindan una manera de especificar uno o maacutesroles para cada usuario JBoss Enterprise BRMS Platform tiene su propio mecanismo paraadministrar roles de usuarios
Aviso
Si se inhabilita la autorizacioacuten basada en roles de manera efectiva todos los usuarios tienen elpapel del administrador Esto les da completo acceso a JBoss Enterprise BRMS Platform
Importante
Red Hat recomienda habilitar la authorizacioacuten basada en roles Antes de hacerlo asigne por lomenos un usuario para el rol de administrador en la interaz BRMS Permissions Una vez quese habilita esto solo los usuarios con los privilegios administrativos pueden realizar muchas delas tareas administrativas incluyendo el administrar los roles de los usuarios (esto se explica enmaacutes detalle en Seccioacuten 62 ldquo Autorizacioacutenrdquo)
611 Ejemplo de autenticacioacuten UserRolesLoginModule
Este ejemplo ilustra el uso del moacutedulo de inicio de sesioacuten orgjbosssecurityauthspiUsersRolesLoginModule para acceder a un grupo de cuentasde usuarios almacenados en los archivos propsbrms-usersproperties y propsbrms-rolesproperties
Procedimiento 61 Ejemplo de autenticacioacuten UserRolesLoginModule
1 Aseguacuterese de que el sistema de autenticacioacuten estaacute configurado correctamenteEste moacutedulo de inicio de sesioacuten usa dos archivos para almacenar el nombre de inicio de sesioacutenla contrasentildea y los roles asignados a cada usuario Cree los archivos brms-usersproperties y brms-rolesproperties en el directorio jboss-as-webserverPROFILEconfprops y luego especique por lo menos un usuario en brms-usersproperties usando este formato username=password (el archivo brms-rolesproperties se puede dejar vaciacuteo)
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 37
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
ltpolicygt
lt--BRMS Platform Security Domain--gtltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiUsersRolesLoginModule flag=requiredgt ltmodule-option name=usersPropertiesgt propsbrms-usersproperties ltmodule-optiongt ltmodule-option name=rolesPropertiesgt propsbrms-rolesproperties ltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployJBoss-BRMSwarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
612 Ejemplo de autenticacioacuten LDAP
LDAP es una opcioacuten popular para compantildeias grandes Los pasos baacutesicos de configuracioacuten son losmismos que el ejemplo anterior aunque los detalles de la configuracioacuten seraacuten diferentes
Procedimiento 62 Ejemplo de autenticacioacuten dos LDAP
1 Aseguacuterese de que el servidor LDAP estaacute configurado correctamenteAeguacuterese de que la configuracioacuten de la red y del cortafuegos no esteacuten evitando la comunicacioacutenenter el servidor de aplicaciones y el servidor LDAP
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Configure el moacutedulo de inicio de sesioacuten de JBossPara configurar los moacutedulos de inicio de sesioacuten de JBoss abra jboss-as-webserverPROFILEconflogin-configxml en un editor de texto Es un archivo XMLque contiene un elemento ltpolicygt con varios elementos hijos ltapplication-policygtCada elemento ltapplication-policygt define un esquema de autenticacioacuten diferenteAgregue el siguiente pedazo XML ltapplication-policygt como un nuevo hijo del elemento ltpolicygt
38 Capiacutetulo 6 Seguridad
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
ltapplication-policy name=brmsgt ltauthenticationgt ltlogin-module code=orgjbosssecurityauthspiLdapExtLoginModule flag=required gt ltmodule-option name=javanamingproviderurlgt ldapldapcompanycom389 ltmodule-optiongt ltmodule-option name=bindDNgtDEPARTMENTsomeadminltmodule-optiongt ltmodule-option name=bindCredentialgtpasswordltmodule-optiongt ltmodule-option name=baseCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=baseFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=rolesCtxDNgtcn=Usersdc=companydc=com ltmodule-optiongt ltmodule-option name=roleFiltergt(sAMAccountName=0)ltmodule-optiongt ltmodule-option name=roleAttributeIDgtmemberOfltmodule-optiongt ltmodule-option name=roleAttributeIsDNgttrueltmodule-optiongt ltmodule-option name=roleNameAttributeIDgtcnltmodule-optiongt ltmodule-option name=roleRecursiongt-1ltmodule-optiongt ltmodule-option name=searchScopegtONELEVEL_SCOPEltmodule-optiongt ltlogin-modulegt ltauthenticationgtltapplication-policygt
Actualice los valores en este archivo de configuracioacuten con los valores apropiados para suservidor LDAP
4 Configure la plataforma BRMS para utilizar el moacutedulo de inicio de sesioacutenAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml Contiene un elemento ltcomponentsgt con varios elementos hijosincluyendo ltsecurityidentitygt
Agregue Comente el elemento ltsecurityidentitygt para evitar conflictos Agregue elsiguiente elemento ltsecurityidentitygt
ltsecurityidentity authenticate-method=authenticatorauthenticate jaas-config-name=brmsgt
La propiedad jaas-config-name debe ser igual que application-policy Si se cambioacute la propiedadapplication-policy en el paso anterior entonces modifique la propiedad jaas-config-name para quecoincidan
5 ReiniciarReinicral el servidor de aplicaciones
Nota
Para aprender maacutes sobre los diferentes escenarios de configuracioacuten de LDAP lea la informacioacutendisponible en estas dos paacuteginas web httpwwwjbossorgcommunitywikiLdapLoginModule yhttpwwwjbossorgcommunitywikiLdapExtLoginModule
62 AutorizacioacutenBRMS usa autorizacioacuten basada en roles para asignar permisos a los usuarios Por defecto laautorizacioacuten basada en roles estaacute inhabilitada y se debe habilitar de manera similar los roles se debenasignar a los usuarios Si no se habilita la autorizacioacuten basada en roles entonces todos los usuariostienen todos los privilegios administrativos
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 39
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Figura 61 Administracioacuten de los permisos de usuario
Procedimiento 63 Habilitar la autorizacioacuten con base en roles
1 Asignar privilegios administrativos a un usuarioAntes de habilitar la autorizacioacuten con base en roles es necesario asignar por lo menos unusuario confiable al rol de administrador
Consulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
2 ApagarApague el servidor de aplicaciones antes de realizar estos cambios
3 Abra componentsxmlAbra el archivo jboss-as-webserverPROFILEdeployjboss-brmswarWEB-INFcomponentsxml en un editor de texto
4 Ubique el elemento ltproperty name=enableRoleBasedAuthorizationgtEn el archivo predeterminado componentsxml este elemento XML es un hijo de ltcomponentsgt
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgtfalseltpropertygtltcomponentgt
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=falsegt
5 Actualice el valor del atributo como VerdaderoActualice el valor de la propiedad enable-role-based-authorization como true y guarde el archivo
ltcomponent name=orgjbossseamsecurityroleBasedPermissionResolvergt ltproperty name=enableRoleBasedAuthorizationgttrueltpropertygtltcomponentgt
40 Capiacutetulo 6 Seguridad
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
NOTA
En las versions 51 y anteriores ubique el siguiente XML
ltsecurityrole-based-permission-resolver enable-role-based-authorization=truegt
6 ReiniciarReinicral el servidor de aplicaciones
JBoss Enterprise BRMS Platform no administra la identidad de los usuarios Solo los usuarios que sonasignados como usuarios BRMS seraacuten visibles en los permisos de usuarios de JBoss Enterprise BRMSPlatform
Procedimiento 64 Agregue un nuevo usuario a BRMS
1 Seleccione los detalles de los permisosSeleccione Administration del navigation pane luego escoja User Permissions
2 Agregue el mapeo de usuariosHaga clic en el botoacuten Create new user mapping Escriba el nombre del usuario en laventana que aparece y luego haga clic en OK
Nota
El nombre de usuario que se especifica para el rol debe coincidir con un nombre deusuario en el servicio de autenticacioacuten o no funcionaraacute
3 Agregar permisosConsulte Procedimiento 65 ldquoAdministracioacuten de los permisos de usuariordquo para obtener mayoresdetalles
Procedimiento 65 Administracioacuten de los permisos de usuario
1 Seleccionar permisos de usuarioSeleccione Administration del navigation pane luego escoja User Permissions
2 Seleccionar el usuarioHaga clic Open al lado del nombre de usuario
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 41
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Figura 62 Detalles sobre los permisos
3 Asignar permisos de usuariosHaga clic en el iacutecono con el signo mas para agregar permisos y seleccione los permisosapropiados del menuacute desplegable Permission type Haga clic en OK para confirmar
Figura 63 Modifique los permisos del usuario
4 Borre permisos de usuarioHaga clic en el iacutecono con el menos al lado del permiso que se va a borrar y haga clic en OK paraconfirmar
Aquellos usuarios con el rol de administradores podraacuten modificar los roles y los permisos de otros
A los usuarios se les puede otorgar cualquiera de estos tres roles
admin
analyst
package
Aquellos usuarios a los que se les ha asignado el rol de administradores tienen acceso completo atodas las aacutereas de JBoss Enterprise BRMS Platform
Los permisos para analistas son para aquellos usuarios responsables de mantener los recursos dereglas A los desarrolladores y analistas empresariales se les debe otorgar este nivel de permiso
Nota
Al asignar permisos para analistas a un usuario se le pediraacute una categoria Las categorias sonuna manera de agrupar reglas independiente de los paquetes de conocimiento a los quepertenecen
42 Capiacutetulo 6 Seguridad
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Nota
Tambieacuten hay permisos para analistas de soacutelo lectura para situaciones como cuando un analistaes el responsable de mantener reglas en una categoriacutea pero necesita poder examinar reglas enotra
Importante
Un usuario a quien se le ha otorgado permisos de categoriacutea no podraacute ver ninguna vista depaquete ni detalles solo podraacuten ver la vista de categoriacuteas simples
Al asignar el rol se le pide que seleccione un paquete al que se limitaraacuten los permisos Hay trespermisos de paquetes diferentes de doacutende escoger al asignarle uno a un usuario
Administrador de paquetes
El permiso del administrador de paquetes otorga un control completo sobre el paquete especificadoincluyendo el derecho a implementarlo El permiso del administrador de paquetes no otorga ninguacutenderecho administrativo a ninguna otra parte de JBoss Enterprise BRMS Platform
Desarrollador de paquetes
El desarrollador de paquetes le permite a los usuarios el crear y modificar objetos dentro del paqueteespecificado Esto incluye el poder crear y ejecutar pruebas pero no incluye el derecho a implementar elpaquete
Paquete de soacutelo lectura
El permiso de soacutelo lectura de paquetes es similar al permiso de soacutelo lectura de analistas pero le otorgaacceso a un paquete en lugar de una categoriacutea
63 Firma de paquetes de reglasLea esta seccioacuten apara prender sobre la firma de paquetes de reglas y la configuracioacuten delalmacenamiento de llaves
La firma de paquetes de reglas asegura que los paquetes no se pueden dantildear o alterar durante ladescarga del servidor BRMS en las aplicaciones del cliente La firma de paquetes de reglas no estaacutehabilitado por defecto
Importante
Red Hat le recomienda que habilite la firma de paquetes de reglas en entornors de produccioacuten
La firma de paquetes de reglas se implementa usando criptografiacutea de llaves puacuteblicas Se utiliza elcomando JDK keytool para crear una llave privada y un certificado digital puacuteblico correspondiente Lospaquetes firmados con una llave privada solo se pueden verificar con el certificado correspondiente Lallave privada se almacena en un archivo llamado un almaceacuten de llaves y el servidor lo utiliza para firmarautomaacuteticamente cada paquete El certificado puacuteblico se hace disponible para cada aplicacioacuten cliente en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 43
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
un almaceacuten de llaves conocido como un almaceacuten de confianza El certificado en el almaceacuten de confianzase utiliza para verificar la autenticidad del los paquetes firmados Los paquetes de reglas que esteacutendantildeados o que sean modificados durante la descarga seraacuten rechazados por el cliente ya que la firmaya no coincidiraacute con el certificado
El procedimiento a continuacioacuten describe el proceso de configurar el servidor para la firma de paquetesde reglas
Con este proceso es necesario
Crear una llave privada de firma y un certificado digital puacuteblico correspondiente
Hacer disponibles la llave privada de firma y el certificado digital puacuteblico en el servidor en losalmacenes de llaves
Configurar el servidor para utilizar los almacenes de llaves
Procedimiento 66 Configurar la firma de paquetes de reglas
1 Crear un almaceacuten privado de llavesUse el comando keytool para crear el almaceacuten privado de llaves
keytool -genkey -alias ALIAS -keyalg RSA -keystore PRIVATEkeystore
El paraacutemetro -alias especifica el nombre utilizado para enlazar las entidades relacionadas enel almaceacuten de llaves Use el mismo alias para cada uno de estos pasos El alias no detallamayuacutesculas o minuacutesculas El paraacutemetro -keystore proporicona el nombre del archivo que secrearaacute para mantener la llave privada
keytool le pediraacute su informacioacuten de identificacioacuten asiacute como dos contrasentildeas La primeracontrasentildea la contrasentildea del almaceacuten de llaves asegura el almaceacuten de llaves La segundacontrasentildea la contrasentildea clave asegura la llave que se estaacute creando
[localhost ]$ keytool -genkey -alias BRMSKey -keyalg RSA -keystore PrivateBRMSkeystoreEnter keystore password Re-enter new password What is your first and last name [Unknown] John SmithWhat is the name of your organizational unit [Unknown] AccountsWhat is the name of your organization [Unknown] ACME INCWhat is the name of your City or Locality [Unknown] Captital CityWhat is the name of your State or Province [Unknown] CCWhat is the two-letter country code for this unit [Unknown] USIs CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=US correct [no] yesEnter key password for ltBRMSKeygt (RETURN if same as keystore password) Re-enter new password
2 Crear un certificado digitalUse el comando keytool para crear un certificado digital
44 Capiacutetulo 6 Seguridad
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
keytool -export -alias ALIAS -file CERTIFICATEcrt -keystore PRIVATEkeystore
Use el mismo alias y almaceacuten de llaves que en el paso anterior El paraacutemetro -file es el nombredel archivo del nuevo certificado que se crearaacute El paraacutemetro -keystore proporciona el nombredel archivo del almaceacuten privado de llaves
Introduzca la contrasentildea del almaceacuten de llaves cuando se le pida
[localhost ]$ keytool -export -alias BRMSKey -file BRMSKeycrt -keystore PrivateBRMSkeystoreEnter keystore password Certificate stored in file ltBRMSKeycrtgt
3 Importe el certificado digital en un almaceacuten de confianzaUse el comando keytool para importar el certificado digital en un almaceacuten de llaves
keytool -import -alias ALIAS -file CERTIFICATEcrt -keystore PUBLICkeystore
Esto crearaacute un nuevo almaceacuten de llaves el almaceacuten de confianza el cual contiene el certificadodigital El almaceacuten de confianza hace disponible el certificado digital para las aplicaciones clientes
[localhost ]$ keytool -import -alias BRMSKey -file BRMSKeycrt -keystore PublicBRMSkeystoreEnter keystore password Re-enter new password Owner CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USIssuer CN=John Smith OU=Accounts O=ACME INC L=Captial City ST=CC C=USSerial number 4ca0021bValid from Sun Sep 26 223155 EDT 2010 until Sat Dec 25 213155 EST 2010Certificate fingerprints MD5 311D1B9859CC0E3C3F5701C2FEF26DC9 SHA1 4C2652CA0A92CC7A8604505380942A4F826F53AD Signature algorithm name SHA1withRSA Version 3Trust this certificate [no] yesCertificate was added to keystore
4 Mueva el almaceacuten privado de llaves en un lugar seguroEs necesario mantener el almaceacuten privado de llaves en un lugar seguro en donde solo lo puedaacceder el servidor JBoss Enterprise BRMS Platform Esto puede ser en la misma maacutequina o enun lugar asegurado de la red que esteacute diponible para esa maacutequina
Importante
JBoss Enterprise BRMS Platform no puede proporcionar cerdenciales de autenticacioacuten arecursos en la red Si el almaceacuten privado de llaves se almacena en un lugar seguro d elared entonces los procedimientos de autenticacioacuten se deben realizar de parte del servidorJBoss Enterprise BRMS para hacer el almaceacuten privado de llaves disponible para este Porejemplo el sistema operativo puede autenticar y montar un archivo compartido quemantenga el lamaceacuten privado de llaves como un directorio local para que el servidor JBossEnterprise BRMS Platform tenga acceso a el
5 Mueva el almaceacuten de confianza a un lugar puacuteblicoEs necesario que el almaceacuten de confianza sea accequible para las aplicaciones clientes Esto sepuede lograr poniendo el almaceacuten de confianza en una red compartida o como host en unservidor web
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 45
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
6 Configure las propiedades de serializacioacuten DroolsLas propiedades del sistema de serializacioacuten Drools tienen que establecerse en el servidorEstas son las propiedades que almacenan la informacioacuten requerida para acceder los almacenesde llaves Ya que JBoss Enterprise BRMS Platform tambieacuten contiene componentes cliente tantolas propiedades privadas del almaceacuten de llaves como las del almaceacuten de confianza se tienen queconfigurar en el servidor
Consulte Seccioacuten 631 ldquoConfiguracioacuten de propiedades de serializacioacutenrdquo para obtener detallessobre doacutende se pueden establecer las propiedades
Las propiedades que es necesario configurar son
droolsserializationsign - indica si la firma estaacute habilitada Debe estar configuradocomo true
droolsserializationprivatekeyStoreURL - la URL en donde se encuentra elalmaceacuten privado de llaves
droolsserializationprivatekeyStorePwd - la contrasentildea para el almaceacuten dellaves
droolsserializationprivatekeyAlias - el alias utilizado al crear el almaceacuten dellaves
droolsserializationprivatekeyPwd - la contrasentildea llave
droolsserializationpublickeyStoreURL - la URL en donde se encuentra elalmaceacuten de confianza
droolsserializationpublickeyStorePwd - la contrasentildea para el almaceacuten deconfianza
7 Codifique las credenciales del almaceacuten de llavesLa contrasentildea del almaceacuten de llaves actualmente estaacute almacenado en texto simple
Consulte httpsaccessredhatcomkbdocsDOC-47247 para obtener instrucciones sobre coacutemoenmascarar las credenciales del almaceacuten de llaves
Consulte el manual del usuario BRMS para obtener instrucciones sobre coacutemo configurar clientespara que usen paquetes firmados de reglas
631 Configuracioacuten de propiedades de serializacioacuten
Las propiedades del sistema para las credenciales del almaceacuten de llaves se pueden configurar envarios lugares tal como se describe a continuacioacuten Es necesario configurar las propiedades en un soacutelolugar y estaraacuten disponibles para todas las aplicaciones ejecutando en la misma instancia del servidorde aplicaciones sin importar en donde se configuran
Servicio de propiedades JBoss
PAra configurar las propiedades usando el servicio de propiedades JBoss agregue lasiguiente configuracioacuten bean administrada al archivo serverPROFILEdeployproperties-servicexml reemplazando los valores delejemplo con los que sean apropiados para su sistema
46 Capiacutetulo 6 Seguridad
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
ltmbean code=orgjbossvariapropertySystemPropertiesService name=jbosstype=Servicename=SystemPropertiesgt ltattribute name=Propertiesgt Drools Security Serialization specific properties droolsserializationsign=true droolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystore droolsserializationprivatekeyStorePwd=storepassgoeshere droolsserializationprivatekeyAlias=BRMSKey droolsserializationprivatekeyPwd=keypassgoeshere droolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystore droolsserializationpublickeyStorePwd=keypassgoeshere ltattributegtltmbeangt
archivo de propiedades jboss-brmwar
PAra configurar las propiedades en el archivo de propiedades jboss-brmswar agregue elsiguiente coacutedigo al archivo jboss-brmswarWEB-INFclassespreferencesproperties
droolsserializationsign=truedroolsserializationprivatekeyStoreURL=fileoptsecurePrivateBRMSkeystoredroolsserializationprivatekeyStorePwd=storepassgoesheredroolsserializationprivatekeyAlias=BRMSKeydroolsserializationprivatekeyPwd=keypassgoesheredroolsserializationpublickeyStoreURL=fileoptpublicPublicBRMSkeystoredroolsserializationpublickeyStorePwd=keypassgoeshere
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 47
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Capiacutetulo 7 RegistrosLa aplicacioacuten web JBoss Enterprise BRMS Platform cuenta con la funcionalidad de registros que log4jproporciona
La configuracioacuten incluiacuteda en el WAR WEB-INFclasseslog4jxml enviacutea todos los mensajes a STDOUT Cuando se implementa en el perfil del servidor production los mensajes de registro seincluyen al final del archivo de registro del servidor PROFILElogserverlog Cuando seimplementa en el perfil del servidor default estos mensajes se presentaraacuten en la consola delservidor
Para cambiar el comportamiento de registro modifique el archivo de configuracioacuten log4j para el perfilrelevante de servidor jboss-as-webserverPROFILEconfjboss-log4jxml
Agregue el siguiente XML al perfil del servidor a la configuracioacuten log4j del perfil del servidor defaultpara crear una nueva categoria que dirija los mensajes STDOUT al archivo de registros del servidor
ltcategory name=STDOUT additivity=falsegt ltpriority value=INFO gt ltappender-ref ref=FILEgt ltcategorygt
Nota
Consulte la documentacioacuten de JBoss Enterprise Application Platform para aprender un poco maacutessobre los registros
48 Capiacutetulo 7 Registros
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Capiacutetulo 8 Personalizacioacuten
81 Personalizar la interfaz del usuarioLa interfaz del usuario de BRMS se produce dinaacutemicamente por medio del marco de trabajo GWT Laapariencia de esta interfaz del usuario se puede personalizar para propoacutesitos de integracioacuten o de estilomodificando las imaacutegenes y las hojas de estilo CSS
Los archivos css y algunas de las imaacutegenes se encuentran en el directorio jboss-brmswarorgdroolsguvnorGuvnor (el resto de las imaacutegenes se encuentran en el sub-directorio images) Para acceder a ellas el archivo WAR se debe implementar como un ficheroexplotado tal como se describe en Capiacutetulo 2 Instalacioacuten de una
Modifique o reemplace las imaacutegenes y los archivos CSS y no cambie los nombres de los archivos Siencuentra problemas re-establezca las versiones originales de los archivos desde el fichero WAR
Nota
Red Hat recomienda agregar cualquier archivo modificado a un sistema de control de versionespara facilitar el mantenimiento
Para realizar el cambio lo que se hace usualmente es reemplazar las imaacuteges de acuerdo al estilo lascuales son el logo en la parte superior de la pantalla y el iacutecono de sitio favoritos
(hdrlogo_brmsgif y droolsgif respectivamente) [ ]
El Guvnorcss controla el estilo general de los elementos de la paacutegina
Aviso
Los componentes GWT usan varios archivos CSS adicionales No los cambie
Personalice las URLs que la plataforma BRMS utiliza modificando el descriptor de implementacioacutenllamado jboss-brmswarWEB-INFwebxml Use el mismo proceso para cualquier otra aplicacioacutenweb Java
82 Personalizacioacuten de selectores para la construccioacuten de paquetes
Importante
Este es solaacutemente un avance de tecnologiacutea
Los selectores como una funcionalidad opcional Al construir paquetes de conocimiento utilizando lafuncionalidad Packages se puede especificar un selector Un selector filtra la lista de reglasconstruiacutedas en el paquete Introduzca el nombre de un selector tal como esteacute configurando en elservidor en la cajilla de texto selector
1
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 49
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Nota
Para configurar un selector primero implemente el WAR BRMS como un fichero explotado Estoes necesario con el fin de realizar cualquier personalizacioacuten o cualquier tarea de configuracioacutenEncontraraacute mayor informacioacuten sobre esto en Capiacutetulo 2 Instalacioacuten de una
Ubique el archivo selectorsproperties En este archivo hay detalles que explican coacutemoconfigurar un selector personalizado Tambieacuten puede agregar un nuevo archivo selectorsproperties a la ruta de clase del sistema Las opciones son el utilizar un archivo DRL(Drools Rule Language) o el nombre de una clase que implemente la interfaz AssetSelector (ya hayun ejemplo de un archivo DRL en el archivo selectorsproperties)
Aseguacuterese de que a cada selector se le da un nombre uacutenico en este archivo de propiedades Estosseraacuten los nombres que se utilizaraacuten al construir paquetes de conocimiento
El iacuteco no d e favo rito s se p resenta en d iferentes lug ares d ep end iend o d el naveg ad o r y d el s is tema o p erativo Usualmente seve en la b arra d e d ireccio nes d el naveg ad o r en el menuacute d e favo rito s o d e marcad o res la b arra d el tiacutetulo d e la ventana asiacuteco mo el iacuteco no uti l izad o p ara un atajo URL d el escrito rio d e trab ajo
[1]
50 Capiacutetulo 8 Personalizacioacuten
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Capiacutetulo 9 MonitoreamientoJBoss Operations Network es la suite de administracioacutein del sistema middleware JBoss y s epuedeutilizar para monitorear JBoss Business Rules Management System
JBoss Operations Network estaacute disponible de httpsaccessredhatcom Consulte el JBossOperations Network Installation Guide para ver las instrucciones de instalacioacuten
91 Instale el plug-in JBoss Operations NetworkEl plug-in BRMS JBoss ON se puede instalar por medio de la liacutenea de comandos o por medio de lainterfaz web del usuario JBss ON
Procedimiento 91 Instale el plug-in JBoss Operations Network por medio de la liacutenea decomandos
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Instale el plug-inEs necesario instalar el plug-in en el directorio del servidor JBoss ON Mueva el archivo jardescomprimido en el paso anterior al directorio del nivel superior Por ejemplo en Red HatEnterprise Linux con JBoss ON instale en el opt directorio
mv rhq-brms-plugin-520jar optjon-server-240GA1rhq-brms-plugin-520jar
4 Reinicie el servidor JBoss ON
Procedimiento 92 Instale el plug-in JBoss Operations Network por medio de la interfaz webJBOss ON
1 Descargue el plug-in JBoss ONDercague el plug-in JBoss ON del portal del cliente
a En el portal de soporte al cliente haga clic en Downloads luego haga clic en JBossOperations Network y despueacutes seleccione JBoss ON for BRMS del menuacutedesplegable
b Haga clic en Download para iniciar la descarga
2 Descomprima la descarga del plug-inDescomprima el archivo jar del archivo zip descargado
unzip jon-plugin-pack-brms-241GAzip
3 Inicie sesioacuten en la interfaz del usuario JBoss ON
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 51
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Vaya a la paacutegian de inicio de sesioacuten httplocalhost7080Logindo e inicie la sesioacuten
4 Crague el archivo jar plug-inDel menuacute seleccione Administration System Configuration Plugins Haga clic en elbotoacuten Add y seleccione el archivo jar extraiacutedo del paso anterior y haga clic en upload
92 Descubra la instancia BRMSDespueacutes de instalar el plug-in JBoss Operations Network necesita descubrir la instancia BRMS quese estaacute monitoreando
JBoss Operations Network descubriraacute de manera automaacutetica BRMS Sin embargo si esto no ocurreentonces los recursos se pueden agregar manualmente consulte el JBoss Operations Network BasicAdmin Guide para obtener mayores detalles
Despuesde que se ha descubierto BRMS debe ser importado al inventario
Procedimiento 93 Importar BRMS
1 De la cola de descubrimiento seleccione el proceso JMX y haga clic en Import
2 Del menuacute Resources seleccione servidores
3 Seleccione el servidor JMX para ver el servicio BRMS
NOTA
Los Mbeans deben estar habilitados para que JBoss ON pueda monitorear BRMSLos Mbeans se pueden habilitar pasando el paraacutemetro
-Ddroolsmbeans = enabled
O por medio de la API
KnowledgeBaseConfiguration conf =KnowledgeBaseFactorynewKnowledgeBaseConfiguration()confsetOption( MBeansOptionENABLED )
52 Capiacutetulo 9 Monitoreamiento
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Implementacioacuten de JBoss BRMS en EWSBRMS se puede instalar en JBoss Enterprise Web Server 101 con Tomcat 5 y 6
Para ver las instrucciones de instalacioacuten y configuracioacuten para JBoss Enterprise Web Server consulteJBoss Enterprise Web Server Installation Guide
Procedimiento A1 Instale el paquete de implementacioacuten en JBoss Enterprise Web Server
1 Descargue BRMSDescargue el archivo zip del paquete de implementacioacuten BRMS del portal de soporte al cliente deRed Hat en httpsaccessredhatcom Navegue hasta Descargas luego Plataforma BRMS yluego seleccione la versioacuten
2 Extraiga el softwareExtraiga los archivos de implementacioacuten BRMS del archivo zip
[localhost ]$ unzip brms-deployable-520zip
Esto crearaacute los siguientes archivos zip
jboss-brmsenginezip
jboss-brmsmanagerzip
Extraiga el jboss-brmswar de jboss-brms-managerzip Por ejemplo
[localhost ]$ unzip brms-managerzip
Esto crearaacute un directorio jboss-brmswar el cual contiene la aplicaicoacuten web JBoss EnterpriseBRMS Platform como fichero expandido
Extraiga las bibliotecas cliente de jboss-brms-enginezip en un directorio Por ejemplo
[localhost ]$ unzip brms-enginezip -d client
Esto crea un directorio que contiene los archivos jar de la biblioteca cliente
3 Copie jboss-brmswar al servidor de aplicacionesCopie el directorio BRMS extraiacutedo jboss-brmswar al siguiente diretcorio EWS tomcatversionwebappsjboss-brmsWEB-INF en donde version es el nuacutemero de laversioacuten 5 o 6
4 Copie las bibliotecas slf4 j a la aplicacioacuten web implementadaCopie las bibliotecas slf4j del directorio client creado en el paso anterior en la aplicacioacuten webBRMS implementada
$ cp clientlibslf4j jboss-brmswarWEB-INFlib
5 Habilitar los usuariosCree un LoginModule personalizado para Tomcat 5 o 6 consulte la documentacioacuten de Tomcatpara obtener mayores detalles
6 Inicie el servidorNavegue a tomcatversionbin y use el comando runsh en sistemas UNIX o Linux o runbaten sistemas Microsoft Windows para iniciar el servidor
7 Inicio de sesioacutenInicie sesioacuten en la aplicacioacuten web JBoss Enterprise BRMS Platform para confirmar que estaacuteinstalado y ejecutando correctamente Consulte Seccioacuten 23 ldquo Inicio de sesioacuten por primera vezrdquopara obtener mayores detalles
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 53
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
54 Implementacioacuten de JBoss BRMS en EWS
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Instalacioacuten de Apache AntLa herramienta de contruccioacuten Java Apache Ant y el plug-in Trax se requiere para la instalacioacuten deJBoss ModeShape No se requiere para la instalacioacuten u operacioacuten normal de JBoss Enterprise BRMSPlatform Apache Ant requiere un JRE (del ingleacutes Java Runtime Environment) correctamente instalado
Si estaacute ejecutando en una estacioacuten de trabajo de desarrollo puede que Apache Ant ya esteacute instalado Elpaquete Apache Ant del sitio web de Apache Ant incluye el plug-in Trax pero Red Hat Enterprise Linux loincluye como un paquete separado
Procedimiento B1 Instalacioacuten de Apache Ant en Red Hat Enterprise Linux
Descargue e instale Apache Ant y el plug-in Trax en Red Hat Enterprise Linux Repository emitiendoeste comando
[localhost]$ sudo yum install ant-trax
Procedimiento B2 Instalacioacuten de Apache Ant en otros sistemas operativos
1 Descargar y extraerDescargue el lanzamiento binario Apache Ant de httpantapacheorgbindownloadcgi
Una vez que esteacute descargado extraacuteigalo en el lugar preferido de instalacioacuten tal como cProgram FilesApacheAnt or optapache-ant-18
2 Agregue la variable de entorno ANT_HOMECree una variable de entorno llamada ANT_HOME Esta variable tiene que tener la ruta creada enel paso anterior
Haga esto en Red Hat Enterprise Linux agregando la siguiente liacutenea al archivo ~bash_profile substituyendo la ruta con la creada en el paso anterior
export ANT_HOME=optapache-ant-181
En Microsoft Windows haga esto haciendo clic en el Start Menu abra el Control Panel yluego seleccione System -gt Advanced -gt Environment Variables
Cree una nueva variable llaacutemela ANT_HOME y configuacuterela para que apunte al directorio creadoen el paso anterior
3 Incluya bin en el PATHAgregue el directorio bin de la instalacioacuten Ant a la variable de entorno PATH
En sistemas UnixLinux esto se logra simplemente agregando la siguiente liacutenea al archivo ~bash_profile despueacutes de la que establece la variable ANT_HOME
export PATH=$PATH$ANT_HOMEbin
En Microsoft Windows haga esto abriendo el Control Panel y seleccionando System -gtAdvanced -gt Environment Variables -gt System Variables Modifique la variable PATH y agregue el texto ANT_HOMEbin
Para probar la instalacioacuten Apache Ant ejecute ant -version desde la liacutenea de comandos La salidase debe ver similar a esta
[localhost]$ ant -versionApache Ant version 18 compiled on June 27 2008
Para aprender un poco maacutes sobre Apache Ant visite la paacutegina web del proyecto en
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 55
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
httpantapacheorg
56 Instalacioacuten de Apache Ant
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Ejemplo de configuraciones del administrador de persistenciaAquiacute hay varios ejemplos de configuraciones del administrador de persistencia para las bases de datossoportadas Tendraacute que actualizar los valores en las configuraciones con los que sean correctos parasu base de datos tal como la URL JDBC y el schemaObjectPrefix
Importante
JBoss Enterprise BRMS Platform es soportado en las bases de datos listadas aquiacutehttpwwwjbosscomproductsplatformsbrmssupportedconfigurations
PAra obtener detalles adicionales sobre los administradores de persistencia Apache Jackrabbit debeconsultar httpwikiapacheorgjackrabbitPersistenceManagerFAQ
Ejemplo C1 Configuracioacuten geneacuterica JDBC para MySQL usando BundleDbPersisenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleBundleDbPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhostbrmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schema value=mysqlgt ltparam name=schemaObjectPrefix value=$wspname_gtltPersistenceManagergt
Ejemplo C2 Configuracioacuten MySQL usando MySqlPersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleMySqlPersistenceManagergt ltparam name=driver value=commysqljdbcDrivergt ltparam name=url value=jdbcmysqllocalhost3306brmsgt ltparam name=user value=brms_usergt ltparam name=password value=brms_passwordgt ltparam name=schemaObjectPrefix value=$wspname_gt ltparam name=schema value=mysqlgtltPersistenceManagergt
Ejemplo C3 Configuracioacuten Oracle usando OraclePersistenceManager
ltPersistenceManager class= orgapachejackrabbitcorepersistencebundleOraclePersistenceManagergt ltparam name=driver value=oraclejdbcOracleDrivergt ltparam name=url value=jdbcoraclethinlocalhost1521brms gt ltparam name=schema value=oraclegt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 57
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Ejemplo C4 Configuracioacuten PostgreSQL usando PostgreSQLPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundlePostgreSQLPersistenceManagergt ltparam name=driver value=orgpostgresqlDrivergt ltparam name=url value=jdbcpostgresqllocalhost5432brms gt ltparam name=schema value=postgresqlgt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
Ejemplo C5 Configuracioacuten Microsoft SQL Server 2005 usando MSSqlPersistenceManager
ltPersistenceManager class=orgapachejackrabbitcorepersistencebundleMSSqlPersistenceManagergt ltparam name=driver value=commicrosoftsqlserverjdbcSQLServerDrivergt ltparam name=url value=jdbcsqlserverlocalhost3918DatabaseName=brms gt ltparam name=user value=brms_user gt ltparam name=password value=brms_password gt ltparam name=schema value=mssqlgt ltparam name=schemaObjectPrefix value=$wspname_ gtltPersistenceManagergt
58 Ejemplo de configuraciones del administrador de persistencia
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59
Historial de revisionesRevisioacuten 520-2 2012-07-18 Anthony Towns
Rebuild for Publican 30
Revisioacuten 520-2 Tue Jul 1 2011 L CarlonActualizado para 520
Se agregoacute la seccioacuten sobre monitoreamientoSe agregaron las instrucciones de instalacioacuten de EWS
Revisioacuten 510-1 Tue Mar 1 2011 Darrin MisonSe agregoacute las instrucciones sobre ModeShape
Revisioacuten 510-0 Tue Aug 17 2010 David Le Sage Darrin MisonCreado para 510
JBoss Enterprise BRMS Platform 5 Manual del administrador BRMS 59